我是廣告 請繼續往下閱讀
攜程是中國最大的線上旅遊平台,市佔率超過一半。此前,攜程被數度點名遭駭客入侵竊走客戶個資,其中甚至還有信用卡資料。
北京晚報報導,2017年8月9日,申姓女子透過攜程手機APP幫同事訂機票後,隔天上午卻收到航班取消的詐騙簡訊。在按對方提示操作退款的過程中,被騙走了近人民幣12萬元。
前天,朝陽法院認定攜程公司在訊息安全管理方面存在漏洞,未盡到個人訊息的保管及防止洩露義務,一審判決攜程賠償申姓女子經濟損失5萬元並向其賠禮道歉。
判決顯示,申姓女子透過攜程APP訂購機票,因訂購機票行為而產生的出行人姓名、航班日期、起落地點、航班號、航空公司訊息、訂票預留手機號碼訊息,全部都被洩露。
在法院審理過程中,攜程對其內部員工授權進行訪問涉案訂單的人員範圍、訪問敏感訊息的授權記錄、監控情況、操作記錄、內外部傳輸審批情況等,均未提交證據舉證。
法院審理中還發現,在大量機票退改簽簡訊詐騙案被媒體報導後,攜程對於訂單訊息的保護反而「從2014年的二級加密保護降低為2018年的一級不加密傳輸」。
法院判決並指攜程在應用介面及簡訊確認內容中,也沒有充分明顯地告知消費者對於航班簡訊詐騙的注意。
法院審理認為,攜程在訊息安全管理的落實方面存在漏洞,未盡個人訊息保管及防止洩露義務,具有過錯,應承擔侵權責任。(編輯:楊昇儒/周慧盈)1080101
