i卡會員

（中央社台北2019年1月1日電）北京市朝陽區人民法院日前判決指出，在大量簡訊詐騙案被媒體曝光後，上海攜程商務有限公司在2018年反而把機票訂單訊息的個資保護降為不加密傳輸。

判決直指攜程在訊息安全管理的落實方面存在漏洞，未盡個人訊息保管及防止洩露義務。

攜程是中國最大的線上旅遊平台，市佔率超過一半。此前，攜程被數度點名遭駭客入侵竊走客戶個資，其中甚至還有信用卡資料。

北京晚報報導，2017年8月9日，申姓女子透過攜程手機APP幫同事訂機票後，隔天上午卻收到航班取消的詐騙簡訊。在按對方提示操作退款的過程中，被騙走了近人民幣12萬元。

前天，朝陽法院認定攜程公司在訊息安全管理方面存在漏洞，未盡到個人訊息的保管及防止洩露義務，一審判決攜程賠償申姓女子經濟損失5萬元並向其賠禮道歉。

判決顯示，申姓女子透過攜程APP訂購機票，因訂購機票行為而產生的出行人姓名、航班日期、起落地點、航班號、航空公司訊息、訂票預留手機號碼訊息，全部都被洩露。

在法院審理過程中，攜程對其內部員工授權進行訪問涉案訂單的人員範圍、訪問敏感訊息的授權記錄、監控情況、操作記錄、內外部傳輸審批情況等，均未提交證據舉證。

法院審理中還發現，在大量機票退改簽簡訊詐騙案被媒體報導後，攜程對於訂單訊息的保護反而「從2014年的二級加密保護降低為2018年的一級不加密傳輸」。

法院判決並指攜程在應用介面及簡訊確認內容中，也沒有充分明顯地告知消費者對於航班簡訊詐騙的注意。

法院審理認為，攜程在訊息安全管理的落實方面存在漏洞，未盡個人訊息保管及防止洩露義務，具有過錯，應承擔侵權責任。