黑龙江ISO27001认证 2014年黑龙江申论热点:大数据时代的信息安全 发布时间: 2020-07-31 10:27
黑龙江ISO27001认证 2014年黑龙江申论热点:大数据时代的信息安全
黑龙江ISO27001 黑龙江ISO27001认证 黑龙江ISO27000 黑龙江ISO27000认证 黑龙江信息安全管理体系 黑龙江信息安全管理体系认证 黑龙江认证证书 黑龙江认证公司 黑龙江认证机构 黑龙江认证咨询公司 
互联网将人们带入了大数据时代,大数据被称为未来的信息“金矿”。这些数据的价值越来越被重视,无数双眼睛正窥视着这笔无形的资产。
“携程在手,说走就走。”看似轻松的广告语背后,却隐藏着信用卡泄密的风险。3月22日晚,全国知名票务服务公司、在美国纳斯达克上市的携程旅行网遇上了一片“乌云”。据国内漏洞报告平台乌云披露:携程旅行网支付日志存在漏洞,用户银行卡信息可被黑客任意读取。22日,乌云漏洞平台发布消息称,携程旅行网支付日志存在漏洞,或导致大量用户银行卡信息泄露。携程随后确认存在这一漏洞,并发声明表示,有93名用户存在安全风险。虽然携程表示漏洞已经修复,但这一安全事件仍引发诸多质疑。有专家表示,携程保存客户银行卡信息的做法违反银联的规定。
【深度剖析】
中国互联网信息中心调查报告显示,2013年我国网购用户规模已达到3.02亿人,参与网购的用户数还在呈现爆炸性增长。每天我们都要和形形色色的网站打交道,携程事件再次拨动公众敏感神经。
此次携程漏洞可使包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin泄露。据了解,CVV即 Card Verification Value,是由卡号、有效期和服务约束代码生成3位或4位数字,一般写在卡片磁条2磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”,仅凭卡号、CVV码等信息即可完成支付。专家提醒,CVV安全码相当于信用卡“第二密码”,需妥善保管。从目前携程和乌云公布的资料来看,携程用户隐私的泄露过程还并不能完全肯定,但是结果造成的用户安全风险是非常大的。“除了被盗刷的可能,了解用户这些信息后还可以创建第三方支付账号,绑定信用卡实现境外购物。”据了解,信用卡有一种支付功能为离线支付,这种支付方式只要知道了用户的基本信息和CVV代码后就可以实现支付。此次漏洞在于携程记录了用户的CVV代码,携程保存客户信息的做法违反银联的规定,从《消费者权益保护法》看,其技术手段未尽到保护消费者的义务。财新传媒总编辑胡舒立也指出,携程不是第三方支付机构,无权保留银行卡信息。另一方面,PCI-DSS(第三方支付行业数据安全标准)规定了不允许存储CVV,但携程支付页面称通过了PCI认证,同样令人费解。
经银行反馈,目前并没有发生携程用户写用卡被盗刷的情况。但事情似乎并不这么简单。此前已有携程用户对于携程支付安全提出质疑,携程回应称携程采用的信用卡支付方式符合国际惯例,且公司内部有足够的风险把控能力。
黑龙江ISO27001 黑龙江ISO27001认证 黑龙江ISO27000 黑龙江ISO27000认证 黑龙江信息安全管理体系 黑龙江信息安全管理体系认证 黑龙江认证证书 黑龙江认证公司 黑龙江认证机构 黑龙江认证咨询公司