您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
携程陷“信息泄露”丑闻 用户买机票遭诈骗12万
2019年1月2日消息  据《北京晚报》报道,申女士通过携程手机APP替同事订机票后却收到航班取消的诈骗短信,在按对方提示操作退款的过程中,申女士被骗子累计骗走12万元。
  据悉,申女士在公司负责行政工作,通过携程手机APP帮同事下单预订了北京飞嘉峪关经西安转机的机票。时隔不久,申女士收到一条署名“东方航空(4.750,-0.03,-0.63%)”的手机短信,告知其因飞机起落架故障西安到嘉峪关的航班取消,让她联系客服办理改签或退票。
  在对方诱骗之下,申女士开通了支付宝“亲密付”功能和银行卡的网银功能,先后被转走近12万元。事后,申女士将携程和支付宝(中国)网络技术有限公司一并诉至法院,要求两公司连带赔偿经济损失并赔礼道歉,赔偿精神损害抚慰金1万元。
  日前,朝阳法院对此案作出一审判决,审理后认定,携程公司在信息安全管理的落实方面存在漏洞,未尽个人信息的保管及防止泄露义务,判决携程公司赔偿申女士经济损失5万元并赔礼道歉。
  “申女士购机票遭诈骗”一案就此尘埃落定,但此案映射出广大携程用户的信息安全问题却隐患犹存。首先,诈骗分子是在知悉申女士个人信息及航班信息的前提下实施的精准诈骗,暴露出携程用户信息遭到泄露的问题。而在法院审理过程中,携程公司对其内部员工授权进行访问涉案订单的人员范围、访问敏感信息的授权记录、监控情况、操作记录、内外部传输审批情况均未提交证据举证。
  此外,法院审理中还发现,在大量机票退改签短信诈骗被媒体报道后,携程公司对于订单信息的保护反而从2014年的二级加密保护降低为2018年的一级不加密传输。
  以上种种信息均指向携程用户的个人信息安全不容乐观。不得不说,信息泄露已经成为时下高频爆发的问题,从手机APP到酒店、快递公司、电商平台,甚至是12306官网……都未能逃脱平台用户信息遭泄露的指控,但要追溯到信息泄露的源头却非常难,这也是大数据时代发展双刃剑的另一面,该如何在新事物发展的同时建立健全相关监督监管机制以维护行业长远稳定发展,需要相关各部门及企业的协同努力。