Ctripの情報流出でCtrip.comは評判騒動でポイントを失う 個人情報を効果的に保護するには?
2時間以内に問題を解決
Ctripによると、昨夜技術的な調査を開始し、ニュースリリースから2時間以内に問題を修正したとのこと。調査によると、脆弱性を発見した人物による少数のテストダウンロードが行われ、すべて削除された以外は、問題のデータに悪意のあるダウンロードはなく、ユーザーのCtripとの取引は依然として安全であるとのことです。
昨夜、Ctripで決済を行った一部のユーザーから、カード交換の申請を受けた銀行が多数あることが判明しました。この件に詳しい情報筋によると、Ctripから流出した銀行カード情報はクレジットカードのコピーやクローン作成に十分なものであり、リスクレベルが非常に高いため、該当する銀行カードの交換を推奨しているとのことです。
情報筋によると、Ctripはユーザーの機密情報を平文で保存しており、銀聯の規定に違反していました。同時に、ユーザーパスワードのような核心情報を明示的に保存することは、セキュリティの面で非常に危険であり、素人的な行為です。
損失が発生した場合は全額支払われます。
Ctripは、UCloudプラットフォームで発見された脆弱性に関する情報に感謝し、脆弱性に関する情報を提供した人には報奨金を支払うとしています。同時にCtripは、3月21日と3月22日に取引を行った顧客の一部が影響を受ける可能性があり、この問題による顧客情報の流出や損失はないと述べています。
Ctripは、今後セキュリティ侵害が発生し、利用者が損害を被った場合、全額を補償することを約束します。Ctripは、ユーザーの皆様にご迷惑をおかけしたことを深くお詫び申し上げます。
セキュリティ関係者はクレジットカードの変更を推奨
楊城晩報の記者は、昨夜から今朝にかけて、銀行でカードの再発行を申請する部門利用者がいることを知りました。結局、クレジットカードを交換する必要があるかどうか?ネットワークセキュリティ筋の名前を開示したくない陽晨晩報の記者によると、以前はCtripのユーザーがCtripの決済の安全性を疑問視され、Ctripは、Ctripのクレジットカードの支払い方法は、国際的な慣行に沿った使用し、同社の内部リスク管理能力であると回答しました。
今回の情報流出事件により、クレジットカードが盗まれた場合、Ctripにどのように補償を請求できるのか、多くの人が心配しています。情報筋によると、損失が発生する前に利用者がCtripに損害賠償を請求することは難しいとのことです。損失が発生した後、関係機関が状況を調査し、責任の所在を明らかにします。
