SS的要求會(huì)產(chǎn)生很多衍生的安全需求,而VISA也投了一些安全公司,他們把這里面的大部分利益給分了。在利益關(guān)聯(lián)之下�,對(duì)認(rèn)證的審核必然不會(huì)太過(guò)嚴(yán)格�。
這次的事件按照攜程官方的解釋是出于調(diào)試的目的記錄了臨時(shí)日志�����,共涉及到93名用戶�����,未發(fā)現(xiàn)其他數(shù)據(jù)泄露����。我相信這個(gè)漏洞的提交者“豬豬俠”并不會(huì)將這部分?jǐn)?shù)據(jù)用于惡意用途�����,因?yàn)樗跇I(yè)內(nèi)的口碑非常好��,且如果想這么干���,就不會(huì)把漏洞提交給烏云了。但攜程是否還存在其他問(wèn)題卻不得而知��。
對(duì)于用戶而言����,可能會(huì)產(chǎn)生恐慌心理而要求銀行更換信用卡。但除非你以后不再用網(wǎng)上信用卡支付了,否則類似的問(wèn)題短期內(nèi)還是很難避免�。我相信還有很多公司比攜程做的更糟糕,更缺乏規(guī)范�����,特別是一些還沒(méi)有上市�,沒(méi)有通過(guò)PCI-DSS認(rèn)證的公司,只是這些問(wèn)題沒(méi)有被暴露在陽(yáng)光下�,因此你不知道而已。
對(duì)攜程來(lái)說(shuō)���,這次的事件與其說(shuō)是技術(shù)上的漏洞����,不如說(shuō)是信譽(yù)上的危機(jī)��。同時(shí)也讓我們看到了安全的重要性:建立用戶信任可能需要若干年�����,毀掉它卻只需要一天�。