中國法院:攜程買票不安全 個資傳輸不加密
- 中央社,
- 2019/1/1 下午2:23
- 109
(中央社台北2019年1月1日電)北京市朝陽區人民法院日前判決指出,在大量簡訊詐騙案被媒體曝光後,上海攜程商務有限公司在2018年反而把機票訂單訊息的個資保護降為不加密傳輸。
判決直指攜程在訊息安全管理的落實方面存在漏洞,未盡個人訊息保管及防止洩露義務。
攜程是中國最大的線上旅遊平台,市佔率超過一半。此前,攜程被數度點名遭駭客入侵竊走客戶個資,其中甚至還有信用卡資料。
北京晚報報導,2017年8月9日,申姓女子透過攜程手機APP幫同事訂機票後,隔天上午卻收到航班取消的詐騙簡訊。在按對方提示操作退款的過程中,被騙走了近人民幣12萬元。
前天,朝陽法院認定攜程公司在訊息安全管理方面存在漏洞,未盡到個人訊息的保管及防止洩露義務,一審判決攜程賠償申姓女子經濟損失5萬元並向其賠禮道歉。
判決顯示,申姓女子透過攜程APP訂購機票,因訂購機票行為而產生的出行人姓名、航班日期、起落地點、航班號、航空公司訊息、訂票預留手機號碼訊息,全部都被洩露。
在法院審理過程中,攜程對其內部員工授權進行訪問涉案訂單的人員範圍、訪問敏感訊息的授權記錄、監控情況、操作記錄、內外部傳輸審批情況等,均未提交證據舉證。
法院審理中還發現,在大量機票退改簽簡訊詐騙案被媒體報導後,攜程對於訂單訊息的保護反而「從2014年的二級加密保護降低為2018年的一級不加密傳輸」。
法院判決並指攜程在應用介面及簡訊確認內容中,也沒有充分明顯地告知消費者對於航班簡訊詐騙的注意。
法院審理認為,攜程在訊息安全管理的落實方面存在漏洞,未盡個人訊息保管及防止洩露義務,具有過錯,應承擔侵權責任。
更多新聞
- 大豐電營運 聚焦三重點
- 嗶進日本 支付規模翻倍成長
- 學者批政策錯誤 無力發展AI、電動車
- 邱大剛 創造百分百的續約率
- 今年營運拚全面反彈
- 雷科擴大半導體版圖
- 達發搶AI商機 傳捷報
- 蘋果光加持 商機更熱了
- 台積AI營收 上衝百億美元
- 工業電腦業掀併購潮