科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全代办签证泄隐私 旅游网站归责“黑客”

代办签证泄隐私 旅游网站归责“黑客”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

百程网系统遭到黑客入侵,近一个月订单中的少部分用户个人基本信息不慎泄露,包括姓名、手机、邮箱等。“不法分子通过冒用百程网官方400电话进行诈骗。此次信息泄露不涉及任何员工的个人行为”。

作者:新闻晨报 来源:ZDNet安全频道 2014年11月3日

关键字: 百程网 黑客入侵 用户信息 信息泄露 代办签证

  • 评论
  • 分享微博
  • 分享邮件

在正规旅游网站购买了代办签证业务,却引来假冒客服电话诈骗,让人疑惑的是,假冒者能准确说出受害人的个人信息,让消费者难辨真伪。近期,多名市民投诉称,在百程网办理签证时,接到自称百程网客服人员的电话,要求重新汇款,而且能准确地说出他们的个人信息。

对此,百程网昨日回应称,这是不法分子冒用百程客服进行诈骗,目前已向警方报案。

至于为何对方会知晓客户的个人信息,百程网表示是因为系统遭遇黑客入侵,导致客户信息泄露。

假客服说出用户个人信息

市民王小姐计划下个月去韩国,在百程网订购了代办签证业务,当天便用支付宝在线支付了订单。

第二天,王小姐接到自称百程网客服的电话。对方称,前一天的订单因为支付宝升级,没有收到款项,要王小姐提供银行卡信息,办理退款后再重新下单。

“对方不仅报出我的全名,还准确说出我家住址、订单内容等具体信息。”王小姐说:“因为签证时间比较紧张,我没有怀疑,马上就重新下单,对方叫我把卡号后六位数字给他,并说一定要快,20秒内要把网站发过来的验证码给他。”

蹊跷的是,王小姐重新打款后,收到了银行确认支付的短信,但对方仍表示,钱没有到账,让她再重新支付一次。“他还要继续骗我说这个没有成功,又发来一条短信。这个时候我已经知道上当受骗了,就立即报警了”。

黑客入侵致用户信息泄露

为何多名消费者在百程网订购代办签证业务,下订单后又被通知要重新付款?

对此,百程网回应称,百程网系统遭到黑客入侵,近一个月订单中的少部分用户个人基本信息不慎泄露,包括姓名、手机、邮箱等。“不法分子通过冒用百程网官方400电话进行诈骗。此次信息泄露不涉及任何员工的个人行为”。

百程网表示,经过技术部门全力抢修,目前信息泄露问题已得到有效控制,“后续会主动联系受害用户,尽最大努力对用户进行赔偿”。

此外,百程网已在第一时间向全部用户推送了防诈骗短信,并发布致歉声明。

网上代办签证存安全风险

记者了解到,网上代办签证需要提交的个人资料分两部分,一是线上提交部分,包括:姓名、联系方式、地址等个人信息。二是实体资料部分,根据各国 家使馆办理签证的要求提交的相应资料。线上资料的保密主要通过网站的网络安全技术手段保障信息安全。实体资料的保密主要根据网站内部的管理规定。

一般而言,具备资质的网站代办签证时,客户的资料一般会被网站及工作人员、大使馆或代签中心知晓。

百程网表示,用户资料提交后会给到所对应国家的专业操作人员手中,专人专办,且所有资料不得带出办公区域,若违反相关规定将予以开除或送至公安 机关处置;同时,在办公区里安置全方位、无死角的监控系统,即时监控操作人员;在送签环节,采取“人照不分离”原则,由工作人员亲自将申请资料送至大使 馆; 护照或原件会快递至用户手中。

法律人士提醒,网上代办签证虽然便利,但由于涉及个人信息,存在一定风险,除有可能遭遇假签证之外,还有可能遭遇个人信息泄露等问题。一旦个人 信息被泄露,可能会招致一系列的麻烦,比如电话诈骗、垃圾短信,冒用身份证办信用卡进行透支等。因此选择网上代办签证,首先要审核对方是否具备相关资质, 同时对交易中所涉及的个人隐私信息进行妥善保管,并在交易结束后及时销毁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章