N人民网 新华社电

国内知名在线旅游网站携程旅行网近日被曝因安全支付漏洞，部分用户信用卡信息泄露，被泄露的信息包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等。携程最新声明称，将对支付流程进行整改，不再保存客户的银行卡CVV信息（用来验证信用卡），以前保存的CVV信息正在删除。

虽然携程声明将删除以前保存的CVV信息，但其他公司的合规性却难以确定，信息泄露隐患仍存在。业内人士透露，客户信息还私下被买卖，高端客户信息，每条价格从500元~2000元不等。

用户卡信息系统被永久保留

曾在一大型旅游公司工作六年、担任运营部门负责人的肖铭（化名）透露，合规做法是用户卡信息系统不得记录，但实际上内部系统保存下来直接存到数据库了，而且一般都是永久性保存，而不是定时删除。

“很早我就发现我们公司记录了上万张信用卡信息。”肖铭说。

除了信息泄露的风险，这些留存的用户姓名、身份证、所持银行卡类别、卡号、CVV等信息，因其能帮助挖到优质客源还成为同行私下竞买的标的。

肖铭透露，曾经就有人私底下找他买数据，但被他拒绝了。那时他所在的公司有5000条高端客户信息。据他称，信息按条数卖，价格从500元~2000元不等。为了不被其他差旅公司发现，通常买方不会全买，而是买几百条打乱顺序的记录。

管理用户信息全靠职业操守

肖铭说，大多数旅游公司IT部门管理都不严格，备份整库都可以，“这全靠职业操守”。携程暴露的问题，不仅仅是疏忽泄露信息这回事，而是支付流程风险和管理问题。同样的，包括直接向航空公司购买机票，用信用卡支付时依然需要向客服操作人员提供信用卡卡号和CVV码。

而像去哪儿这样的平台网站，里面充斥的无数无资质的小代理商更需警惕，“一旦出问题，连人都找不到”。

□专家提醒

上传照片视频很难彻底删除

西南政法大学行政法学院信息法研究中心主任刘泽刚说，一些企业为了实现自身利益的最大化，利用大数据技术，想方设法收集个人信息作为商业资源，而其中难免涉及个人隐私的数据。很多人喜欢将隐私照片和视频发到网上，认为只要加密了就是安全的，实际上这些信息一旦上传，就很难彻底删除。

据悉，目前法规还没有对大数据时代如何保护个人隐私作出规定，而利益又驱动互联网企业“铤而走险”，当下只有个人加强防范意识，才能尽量避免隐私泄露，“一方面，要警惕免费软件和服务，调查显示大量免费软件和服务中存在收集隐私数据的行为。另一方面，警惕过于便利的技术和服务，因为这些便利往往建立在个人数据被别人掌握的前提下。”