刚刚发生!携程账户近万元蒸发,机密信息泄漏谁之过?-华盟网

刚刚发生!携程账户近万元蒸发,机密信息泄漏谁之过?

华盟学院山东省第二期线下学习计划

一个宣称即将迈向国际化的旅业巨头,一个曾依靠中国十几亿人口红利发家的机票代理,他并购扩张时的豪言壮语与他对市场和消费者的实际行动大相径庭!

这是一起刚刚发生的真实的案例,这个案例告诉消费者在携程旅行网消费时另外一个值得关注和警惕的问题,防止自己的信息被泄漏,即便被你认为是自己的携程账户,也有可能瞬间成为别人的。

同时,这个真实的案例也鼓舞了广大的旅游企业,旅游品牌并不能依靠烧钱买流量,并购垄断就可以深入人心。从一个个旅游嘻虹事鲜活的消费者投诉案例中,不难看出旅游行业的本质是服务为王,一个企业无论大小,如果能够恪守对消费者承诺,拥有正向的企业价值观,这个品牌才能逐渐深入人心。所以中国旅游企业的国际化还只是一句宣传口号。

 

◆    案例回顾:

上海的罗女士,2010年3月11日在携程旅行网注册并成为会员。她是使用实名手机号通过携程旅行网验证的。2017年罗女士准备前往新加坡度假,她欲通过携程旅行网预订机票和酒店。

时隔多年,她不清楚是什么原因,尝试了几次均无法登录携程旅行网早在2010年注册的账户。随后她使用自己12年未改变的手机号码,通过携程旅行网的验证工具,找回了自己的会员账户。

2017年7月24日当她终于登录进自己的账户时,惊奇地发现在这个账户中有很多陌生人的行程信息和预定。震惊之余,罗女士出于对个人信息安全的考虑,立即致电携程旅行网客服,强烈要求更改原账户密码,以便她预订此次新加坡的行程。

罗女士在更改密码后,也就是2017年7月24日晚上,在携程旅行网预定了价值¥10215的(2017年11月出发的上海-新加坡)的机票+新加坡酒店。

1

 

图为携程给罗女士发送的旅游度假产品确认单

就在2017年7月26日,携程旅行网突然致电罗女士,态度极为蛮横地告知罗女士已经盗用他人账户,要求罗女士迅速自行解绑,否则携程旅行网会强行关闭她的账户。

无论罗女士如何解释或如何阐述甚至提交证据,携程客服人员均视而不见。

罗女士很委屈,自己的实名手机号已经用了12年,而且自己刚刚在携程预定了价值10000多元人民币的产品,这些产品使用日期在2017年11月。如果账户解绑,自己此次出行谁来保障?另外,罗女士的经验告诉她,机票酒店产品在没有出行时,都有退掉的可能性,这么大的损失如何弥补?

基于上述原因,罗女士不同意携程旅行网的做法。但是,携程旅行网竟然在7月26日的晚些时候,私自处理了这个账户,处理之后仅给她发了四条信息,告知她的账户已经被携程旅行网处理了,之后罗女士再也无法登录这个携程旅行网的账户了。

1

图为携程旅行网向罗女士发送的四条处理她个人账户的信息

对于罗女士的担心,携程旅行网回应,因为罗女士盗用其他人账户,所以概不负责!罗女士觉得很滑稽,智商什么样的消费者会在别人携程的账户里,消费一万多?明明自己消费,为什么盗用其他人账户?携程旅行网以为自己是谁?

随后,罗女士用手机再次注册时,发现她的账户名称已经改变了,并且新账户中,她一万多人民币的订单也不翼而飞了。

1

图为携程旅行网上罗女士前后两次下单的不同

账户,可以看出罗女士的账户名发生了变化

罗女士不仅心急如焚而且极度委屈!她这个手机号使用了12年,在中国移动为实名登记注册,出了这么严重的个人信息安全问题,她没有质问携程旅行网为什么她的账户有了那么多与自己毫不相关的订单,反而被携程旅行网污蔑自己盗用他人账户。

而且对于这个问题,携程旅行网欲通过把责任转嫁给消费者来掩盖其存在用户数据安全问题这一事实。这难道就是一个宣称自己是国际化旅游企业的所作所为吗?

1

图来源于中国移动官方App,

罗女士使用12年此手机号的证据

距离问题发生已经近一个星期,罗女士在与携程旅行网沟通未果的情况下,找到旅颂为其解决,这已经成为困扰她生活的麻烦。

旅颂认为

2017年6月1日《中华人民共和国网络安全法》正式实施,首次在法律层面规定了个人信息保护的基本原则。

据中国电子商务投诉维权公共平台接到的投诉案例以来,近年在互联网/电商行业“泄密”事件中,携程旅行网因技术漏洞导致用户个人信息、银行卡信息泄漏等案例层出不穷。

 

很显然,对于越来越庞大的用户数据,携程旅行网这种以机票代理起家的企业是否具备技术能力与技术基因按照国家规定以及要求做好数据防护,有待探讨。一个个鲜活的案例,是否在诉说着携程旅行网没有实力?如果没有,国家监管机构应如何帮助携程旅行网呢?

【  一  】  在《中华人民共和国网络安全法》明确指出:

◆    实名认证制度

法规规定网络服务经营者、提供者及其他主体在与用户签订协议或者确认提供服务时应采取实名认证制度,包括但不限于网络接入、域名注册、入网手续办理、为用户提供信息发布、即时通讯服务。实名认证的工作必须落实到位,若不实行网络实名制,则最高对平台处罚50万元的罚款。

旅颂提醒大家注意:如果携程旅行网连罗女士的账户和别人的账户的归属权都分不清楚,显然其对网络安全法规的关于实名认证制度的落实存在问题,在携程旅行网有多少像罗女士一样根本没有进行实名认证的消费者,想必是国家有关部门应该关注的。另外在携程旅行网收到罗女士申诉后,仍然未让她提交各种身份验证信息,对于账户归属做辨别和判断。这两个问题,都体现了携程旅行网对于实名认证的能力问题。

◆    境外数据传输审查评估制度

本地存储的数据若确属需要数据转移出境的,需要满足多种条件。众所周知,携程旅行网目前大规模进行海外扩张并购,同时也招徕了很多境外供应商,例如在携程旅行网多个旅游产品中都赫然提示只提供境外收据,服务方为境外旅游公司。对于机票酒店预订信息甚至银行账户信息,携程旅行网均在使用多种网络传输的方式转移至境外,这一点也需要引起中国监管机构的重视。

◆    个人信息保护制度

此点众所周知,不再进行赘述。

 

【  二  】  为什么长达数年,携程旅行网始终被质疑存在信息安全和泄露的问题?究其原因,旅颂猜测不外乎如下几点:

◆    携程旅行网对于个人信息地域外部侵害的防护能力弱,同时内部系统建设存在重大安全漏洞:

  • 黑客利用平台存在的安全漏洞入侵网站,盗取用户数据库,窃取用户数据。
  • 通过撞库攻击,窃取用户信息。
  • 利用钓鱼攻击窃取用户信息
  • 通过木马、病毒窃取用户隐私信息。

◆    携程旅行网长期忽略对于用户个人信息保管等系统建设,被不法分子获得

◆    用户个人信息被携程旅行网内部人员泄漏

有旅游行业内部人士证实,携程旅行网和去哪儿网内部人员确实有人做着经营或倒卖其用户数据的生意。用户订单信息买卖在这两个平台上已不是秘密。同时携程旅行网高管也曾经坦言,对于每个旅游电商平台的销售量他们均了如指掌,可见在旅游行业横行的旅业老大是多么霸气!

对于罗女士的案例,目前旅颂律师已经介入,会代为向法院起诉同时向有关部门进行投诉,旅颂律师也呼吁广大消费者在电商平台购买产品最好使用实名制的手机号码,越来越多的电商平台也将手机号码视为用户身份识别的必要工具。同时,对于购买产品时绑定的各种银行卡等相关信息,不宜过多提供,最好使用小额度的单一银行卡以发生损害自身财物安全的问题。

旅游嘻虹事和旅颂风控将持续征集在携程旅行网、去哪儿网、艺龙网受害的消费者的投诉案例,无论作为消费者的您在携程系旅游平台购买了何种旅游产品,例如:机票、酒店、门票、目的地游、跟团游、周边游、保险服务等,他们的服务让您不如意、不顺心,均可以果断找旅颂律师帮忙解决。旅颂和旅游嘻虹事不仅为您免费曝光,同时也将免费提出维权建议,确保您获得合理合法的高额赔偿。不索要任何报酬!

www.idc126.com

为了还旅游市场一片净土,为了消费者的利益不再被旅游巨头侵害,请分享文章并加入旅游嘻虹事成为维权卫士中的一员。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论