攜程存在重大安全漏洞 – 樂思網絡輿情監測,快全準! http://www.galou.cn/wp Mon, 24 Mar 2014 08:48:45 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.5.18 攜程被曝存在重大安全漏洞事件輿情動態分析 http://www.galou.cn/wp/article/2077 Mon, 24 Mar 2014 16:47:37 +0000 http://www.galou.cn/wp/?p=2077  

3月22日,樂思輿情監測系統公司板塊監測數據庫情報顯示,當晚,漏洞報告平臺“烏云網”在其官網上公布了一條網絡安全漏洞信息,指出攜程網安全支付日志可遍歷下載,能導致大量用戶銀行卡信息泄露。該條信息一出立即轟動網絡,話題引發的輿情關注也呈直線上升之勢,“攜程重大安全漏洞”一連幾天出現在各大媒體要文板塊,輿情影響也持續擴大。

攜程被曝存在重大安全漏洞事件輿情動態分析

 

 

輿情梳理:攜程被曝光存在重大安全漏洞泄漏用戶信息

據漏洞報告平臺烏云網22在其官網上公布了一條網絡安全漏洞信息顯示,攜程(49.49, 0.01,0.02%)安全支付日志可遍歷下載,導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin),并稱已將細節通知廠商并且等待廠商處理中。此外,攜程還被曝某分站源代碼包可直接下載(涉及數據庫配置和支付接口信息)。

?
攜程被曝存在重大安全漏洞事件輿情動態分析

 

安全漏洞曝光后,當天晚間,攜程在其官方微博上回應稱公司相關部門已經在第一時間展開技術排查,并在消息發布兩個小時內進行了漏洞彌補工作。23日,攜程回應稱這是在技術調試過程中出現的短時漏洞,已經在消息發布后兩個小時之內修復,用戶信息安全未受影響。另外,攜程已通知93名有潛在風險的用戶更換信用卡。攜程還表示,至23日下午各銀行反饋沒有發生攜程用戶信用卡被盜刷的情況。承諾未來如果因安全漏洞引起用戶損失,將承擔全部責任并給予賠付。

 

輿情動態:安全漏洞致負面輿情持續發酵

 

攜程存在重大安全漏洞的消息在網上曝光后,話題輿情熱度不斷升溫,吸引大批媒體和網友的議論。來自樂思輿情監控系統連續三天的跟蹤監測數據顯示,截至24日15時,關于“攜程重大安全漏洞”的媒體報道達1830篇,新浪微博達11萬7千多條。其中新浪科技“攜程曝支付日志漏洞:可致用戶信用卡信息泄露”的報道有超過11700人參與議論,跟帖8861條。新浪微博用戶“新浪科技”的博文被轉發9662次,跟帖1464條。從網友的跟帖來看,曝出安全漏洞對用戶心理造成影響,不少網友表示信息泄露表示擔憂。

 

攜程被曝存在重大安全漏洞事件輿情動態分析

 

網友觀點:

 

話題一:質問攜程存儲用戶信息

 

@ 卡洛里特:違法存儲信用卡信息才是重點,好吧。

@ 臭臭的姐姐臭奈兒:道德敗壞的攜程,偷偷保存客戶的信用卡密碼和資料,趕緊對客戶負責!

@ 碧血寒潭:為什么保存這些信息,難道是用信用卡額度以及購買的產品進行數據分析,然后針對性的進行廣告投放?

@ 做彌撒的惡魔:尼瑪的攜程,這不是漏洞的問題而是你違法存儲了不該存儲的信用卡信息!

@ 亂紅幽幽:違法儲存用戶信用卡信息,這個才是最嚴重的問題!只要在攜程用信用卡消費過,不論泄不泄密,風險都存在!

 

話題二:吐槽攜程問題

 

@ CristalKing:攜程買了機票就不給退錢了,簡直是強盜大家千萬別在攜程訂機票!

@ akuaterra:攜程服務低劣,管理混亂,早就不看好它了。

@ 田泰安V:攜程網害人不淺。“攜程在手,說走就走”,說漏就漏。拜拜了。

@ 無聊無聊看微博:攜程太TM垃圾了!!完全就是詐騙公司,定了行程,各種霸王條款,大家定攜程的產品時要小心了。

@ 如果在哪遇見你:攜程,你還欠我一張2013年9月23的機票錢,這都快一年了,到底要等到什么時候,你們他媽的什么效率!

 

媒體報道:

 

虎嗅網:攜程最大的問題在于建立了一個商業帝國以后有些不思進取。

今日早報:攜程“支付漏洞”風波只是虛驚一場?

每日經濟新聞:攜程安全裂縫:用戶憂信用卡驗證碼外泄。

新快報:攜程被曝出現支付安全漏洞 用戶最好凍結或更換信用卡。

網易:【另一面】攜程網暴露的不止是安全漏洞。

上海東方:攜程被曝存安全漏洞:快捷支付到底安全嗎?

 

專家熱議:

 

專家原谷歌技術總監胡寧:此次事件并非低級技術錯誤。敏感信息需加密存儲、線上開調試功能需慎重、系統日志要及時清理、服務器安全性要達標等都是常識,攜程應立即提醒用戶更換信用卡。

 

輿情點評:規避漏洞才是最好的危機公關

 

攜程存在重大安全漏洞泄露用戶銀行信息,該信息一出,立即猶如一重磅炸彈一樣在網上炸開了花,質問攜程為何存儲用戶信息、吐槽攜程存在問題的各種信息迅速占領該話題的輿論高地,引導著輿論走向和話題議程。在網絡信息安全不斷被強調和強化的今天,作為一個互聯網企業,被曝出出現嚴重的安全漏洞,泄露用戶信息的負面新聞,對于公眾輿論來說,其造成的敏感度和關注度是不言而喻的。更嚴重的是,安全漏洞造成的用戶信息泄露給攜程用戶帶來的心理擔憂的沖擊,給企業形象口碑本身造成的傷害更值得關注。

 

互聯網時代,網絡的便捷性在方便公眾生活的同時,網絡安全漏洞也是公眾輿論最為關注的話題之一。作為擁有大量用戶信息的互聯網企業,其安全性表現其企業口碑和品牌度的重要指標,而發生安全漏洞其引發的輿情危機對企業品牌傷害是深刻的。這次攜程被曝存在重大安全漏洞引發輿情危機不斷發酵,雖然攜程也在輿情應對上做出了努力,但輿論整體態勢來看,并沒有起到很明顯的效果。對此,樂思輿情分析認為,作為企業遭遇輿情危機,公關是必須也是必要的,但是真正的危機公關更在于企業自身。對于攜程來說,規避漏洞問題也是其危機公關的一部分。

 

]]>