您当前的位置 ：&&&&&&&&&&正文
大学生突然多张信用卡:我名下信用卡是谁办的？
　编辑：曲璐琳
　　天津北方网讯：5月初，大学生小刘到银行准备办一张银行卡，却被银行工作人员告知自己名下已经有一张信用卡。这让小刘很纳闷：“我什么时候申请办理过信用卡，怎么我自己都不知道啊？”
　　大学生名下突然多张信用卡
　　5月初，小刘来到中国银行想办一张普通银行卡，然而工作人员却说，他之前已经办理过一张信用卡，这让他大吃一惊。查询得知，小刘名下的这张信用卡是4月中旬办理的，目前还未开通，也没有任何消费记录。信用卡登记的身份证号与电话均与小刘的一致，只是名字的最后一个字写错了。
　　怀疑健身房泄露个人信息
　　小刘回忆，不久前，他曾填写过一张健身卡的登记信息，“我把身份证号、电话号码都写上了，但不想透露自己的真实姓名，就故意把名字写错了。信用卡上登记的名字跟我故意写错的名字一模一样。”他怀疑，自己的信息就是这样被泄露的。
　　银行回应
　　与健身房有合作可批量办卡
　　记者联系了中国银行天津分行，工作人员表示，对于小刘反映的情况，银行正在调查。
　　而对于小刘所说的信用卡登记信息与他在健身卡上所留信息一致的情况，该工作人员回应：“中国银行确实与一些健身房有合作，在征得对方会员同意后，为会员统一办理信用卡。不过在办卡过程中，我们会联系办卡会员，让其带身份证到银行确认个人信息，并要求亲笔签名。小刘反映的情况，很可能就属于这种批量办卡。不过还没等到银行工作人员联系他确认，就先一步被他查询到了。”
　　对于银行方面的说法，小刘并不认同，他表示自己从来没有被告知会通过健身房办理信用卡，也没有银行的工作人员向其确认个人信息。
　　律师观点
　　健身房银行涉嫌侵犯个人隐私
　　对此，天津淇奥律师事务所的佟立律师表示，如果健身房确实是在未经小刘许可的情况下，将其个人信息透露给银行，并以其名义办理了信用卡，那么健身房的做法明显属于侵犯个人隐私。如果银行在事先得知健身房是在未经客户许可的情况下办理信用卡的，那么银行应与健身房一起承担侵犯个人隐私的责任。(见习记者程婷)
我来说两句
热点新闻排行榜
| 违法和不良信息举报电话：022- | 举报邮箱：jubao@ |
(C) 2000-.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights
本网站由天津北方网版权所有韩国发生史上最大规模的信用卡信息泄露事件
&&&&来源：&&&&
&&&&&&字号
涉案信用卡公司用户忙于中止或解除信用卡&(图片来源:韩联社)
人民网首尔1月21日电 （周玉波 黄海燕）近日，韩国发生史上最大规模的信用卡个人信息泄露事件，KB国民卡、乐天卡及NH农协卡公司社长于20日全部引咎辞职。
8日，KB国民卡、乐天卡及NH农协卡公司的一亿多条用户个人信息被泄露，三家公司社长于当日举行记者会，就此次事件公开表示了歉意。据韩联社报道，这是迄今为止韩国国内金融行业最大规模的个人信息泄露事件。报道称，信用评级公司职员朴某等在受信用卡公司委托开发电脑程序的过程中，非法收集和泄露上述信用卡公司的1.04亿条用户个人信息，韩国检方已对案犯予以拘留起诉。
但14日，韩国检察机关与信用卡业界又表示，此次大量泄露的信息中，除了姓名、电话号码、住所、公司名等个人信息以外，还包含身份证号码、贷款交易内容、信用卡认可免税书等5391件敏感的信用信息，占全部泄露信息的一半以上。信用信息作为可以了解顾客的消费模式及习惯的信息，很容易被金融欺诈电话或强制贷款所利用。
17日，国民卡与乐天卡等两家信用卡公司开始供客户确认自己的个人信息是否安全，但有不少人反映自己所有的个人信息都遭到泄露。随着短信诈骗等不法行为更加猖獗的可能性的增加，各信用卡公司发布了紧急通知，提醒客户谨防短信诈骗。涉案信用卡公司的用户们顿时陷入不安。据韩国《朝鲜日报》21日报道，仅20日一天内，涉案的三大信用卡公司用户中，至少有100万名要求解除或中止现有的信用卡，导致信用卡公司官网崩溃，服务电话无法连接。
对此，韩国国务总理郑烘原表示，将大幅加大对案犯的刑事处罚力度，并追究涉案信用卡公司等金融机关的责任，紧急准备应对方案。
KB国民卡、乐天卡及NH农协卡公司社长也于20日召开紧急记者会公布了应对方案，拟全额赔偿客户遭受的损失。随后，三大涉案公司社长接连引咎辞职，乐天信用卡公司8名及国民信用卡公司26名高管人员也递交了辞呈。另外国民信用卡公司及国民银行在21日的《朝鲜日报》第一面刊登了针对国民信用卡用户的道歉文章。
(责编：覃博雅、杨牧)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved携程 信用卡 泄露
17:09:56 来源：金投信用卡 编辑：lurongjuan
携程信用卡泄露是怎么回事儿？金投信用卡小编介绍，携程网从未出现过信用卡盗刷案件，“因为我们主推的是旅游产品，预定时需要消费者提供身份证号码等个人信息....
国内知名漏洞报告平台乌云公布了携程系统漏洞，即携程安全支付日志可下载，导致大量用户信息泄露，包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码、6位卡Bin（用于支付的6位数字）。
据业内人士介绍，信用卡信息主要包含卡号、有效期、CVV2码等，其中打印在卡片签名区的3位CVV2码又被称作&第二密码&，掌握着该卡的交易授权，即只要提供正确的CVV2码，就能完成支付环节。记者在风险管理委员会2008年发布的《卡收单机构账户信息安全管理标准》中看到如下表述：各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。
携程网华北区公关负责人在接受记者采访时表示，携程网采用的方式符合国际惯例，&在多年前我们已经得到、VISA等卡组织的认证，由此可见，这些国际金融机构对携程网的的风险控制能力和安全保密能力是持认可态度的，否则他们也不会授权给我们。&
当记者追问携程网客服人员口头索要信用卡有效期、CVV2码等敏感信息，如何保障内部员工不泄露时，这名负责人称此举也系国际通用做法，&公司既然使用这种方式，肯定对风险有足够的把控能力。&而对于记者提出的&携程网是否违反银联规定，在后台保存了用户信用卡相关信息&时，对方未予明确回答。
该负责人强调，携程网从未出现过信用卡盗刷案件，&因为我们主推的是旅游产品，预定时需要消费者提供身份证号码等个人信息，因此一旦盗刷，也能很快查出(嫌疑人)。&但有消费者向记者反映，盗卡人常常在网络论坛以售卖低价机票的方式，利用买家提供的身份证信息去完成消费，&即使警方查出机票实际使用人，人家也是被骗的受害者，如何追究责任呢？&
☆密码保护安全 产品设计特色 用卡积分特色
☆ 超值南航明珠里程累积 ☆ 商旅消费双倍里程：☆
☆免年费 ☆免费航班延误保险 ☆游戏灵值兑换 ☆网络
☆网购享积分礼遇 ☆购物可用积分抵现金 ☆首笔取现
☆首张女性专属信用卡，具备三倍积分计划、自选保险
☆ 本人年度2次境内机场贵宾服务 汽车租赁至尊礼遇
☆卡通功能 线上消费积分分 淘宝会员成长值赠送!
☆ 女性专属信用卡，全年专享6次免费高端SPA服务。
☆ 采用新型环保材料 可在积分兑换或购买碳减排量卡
免责声明金投网发布此信息目的在于传播更多信息，与本网站立场无关。金投网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。
金投信用卡
热门信用卡办理推荐
☆免年费 ☆免费航班延误保
☆网购享积分礼遇 ☆购物可
☆ 采用新型环保材料 可在
☆QQ用户号码印于卡面，网
☆首张女性专属信用卡，具
☆加油5倍积分或1%现金返还
18196人申请1
☆首张女性专属信用卡，具备三倍积分计划、自选保险
10807人申请2
☆QQ用户号码印于卡面，网络交易计积分，达人专属积
25562人申请3
☆卡通功能 线上消费积分分 淘宝会员成长值赠送!
27175人申请4
☆ 套卡、标卡两种形式同时发行 SHINY制卡工艺，时尚
15786人申请5
☆视频一族畅享狂欢体验 彰显乐视VIP会员礼遇
11790人申请6
☆专为留学家庭设计 具有全球交易人民币自动结算、灵
22591人申请7
☆ 套卡、标卡两种形式同时发行 国内独一无二的情侣
11817人申请8
☆ 女性专属信用卡，全年专享6次免费高端SPA服务。
20586人申请9
☆ 超值南航明珠里程累积 ☆ 商旅消费双倍里程：☆
一般消费者的信用卡额度都是几千到几万不等。但俗话说，有钱就能任性！那么，有钱人的信用卡也是这么任性吗？银行会给他们开出上百万额度的顶级信用卡吗？今天金投信用卡小编就来给大家盘点一下那些世界上最顶级的信......
2014年的最后一个周末，支付宝又放“大招”——“花呗”，开启消费透支功能。“花呗”这个名字够直接，“花呗，这个月没钱了没关系，买了可以下个月还！”小编这就来带大家深入了解有一下这个“花呗”。......
天空的雪花一片一片唯美落下，街上响起了圣诞节的铃声。今年的圣诞节你怎么过？金投信用卡小编来支招化身为圣诞老，为您送上节日的礼花，和你一起吃喝玩乐HIGH翻圣诞节！......
集金号微信
金投网微信93名携程用户信用卡信息疑被泄露---晶报多媒体数字报刊平台
第A11版：深事
标 题 导 航
第A01 : 头版
第A02 : 社论
第A03 : 晶报五楼东
第A04 : 深度调查
第A05 : 深度调查
第A06 : 非常新闻
第A07 : 非常新闻
第A08 : 深新闻
第A09 : 沸点
第A10 : 专题
第A11 : 深事
第A12 : 独唱团
第A13 : 独唱团
第A14 : 深事
第A15 : 文创
第A16 : 晶报重案组
第A17 : 晶报重案组
第A18 : 城区
第A19 : 财经
第A20 : 体育
第A21 : 起跑
第A22 : 靶心
第A23 : 靶心
第A24 : 体育
第B01 : 晶报公益周刊
第B02 : 坐而论道
第B03 : 寻真问源
第B04 : 先锋人物
第B05 : 善城益行
第B06 : 记事本
第B07 : 向艺术致敬/抢镜
第B08 : 向艺术致敬/明星
第B09 : 向艺术致敬/明星
第B10 : 影院信息
第B11 : 福彩
第B12 : 分类广告
第B14 : 体彩
第B15 : 天下生活派/万象
第B16 : 天下生活派
93名携程用户信用卡信息疑被泄露
专家称更换信用卡最安全，要留心账单是否有可疑消费记录
晶报讯（记者 赵军）国内知名漏洞报告平台乌云公布了携程支付系统漏洞，导致大量用户银行卡信息泄露，包含持卡人姓名、身份证、所持银行卡类别、银行卡号等信息。昨日，记者从携程得到证实，经携程排查，共涉及93名存在潜在风险的携程用户。携程承诺，未来如果因安全漏洞引起用户损失，携程将承担全部责任并给予赔付。 3月22日晚6点，乌云漏洞平台发布消息称：“携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，有可能被黑客所读取。” 对此，携程立即展开技术排查，并在两小时内修复了这个漏洞。经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。经携程排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。携程客服于昨日（3月23日）通知相关用户更换信用卡，银行方面也会尽快协助用户办理换卡手续。携程旅行网给予这93名用户每人500元任我行礼品卡作为补偿。截至3月23日22：00，没有接到携程客服换卡通知的用户，个人信息均是安全的，无需担心。 专家提醒，安全起见注销原卡更换新卡是最佳选择，若不想更换信用卡，今后需留心信用卡账单是否存在可疑消费记录，以及留意信用卡消费确认短信。周末事情多，没怎么上网，居然直到今天早上才发现携程把用户信用卡信息泄露的事情。春节时候刚刚在携程用信用卡买过机票，如果这次信用卡信息泄露事件不是孤立事件，那保不准自己的信用卡信息早就在黑市上流通了。于是立刻警觉了起来。拨打了招行信用卡客服电话，经过数次选择编号之后，终于接通人工服务。我：我在携程刷过卡，为了安全是不是应该先注销？招行客服：我们已经与携程合作并联系了所有受影响的客户，如果我们没有与你联系，说明你的银行卡没有受到影响。客服温温柔柔的，争论不过，只好先挂断电话再去研究一下这次信用卡泄露事件详情，看看是不是确实需要换卡来规避风险。先去乌云查看了——携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡 CVV 码、6 位卡 Bin)。6 位卡 Bin 是什么？难道是密码？如果这样就太恐怖了。国内刷卡消费一般除了 CVV 码还需要验证密码，而有验证密码机制的信用卡被盗刷银行甚至都不用负责的，因为密码泄露是用户自己的过错。遂研究了一下 Bin 码，哦，是卡号前六位，用于识别发卡行的。但是 CVV 码泄露，也是很严重的事情。国外很多网站刷信用卡只需输入卡号、卡有效期、CVV 码就能成功支付，即使在国内设置了密码，也根本不会被要求验证。看来，只要自己信用卡在泄露名单上，这张卡是非换不可了。继续考据，发现受影响的用户是部分 21 号、22 号这两天在携程移动端刷过快捷支付信用卡的用户。如果仅仅只有被乌云白帽子“猪猪侠”曝光的安全日志泄露，那么受影响用户共 93 名，这 93 名用户信用卡都没有被盗刷。携程已经与这 93 名用户联系，并每人补偿 500 元。如果携程的这个安全漏洞只出现了这一次并且幸运地首先被乌云白帽子猪猪侠发现，那么这 93 名用户之外的朋友都不用担心了。招商银行应该是出于同样逻辑，劝阻信用卡用户销卡换卡。因为信用卡一直没有被盗刷，所以虽然对上述逻辑有些心底发虚，但还是克制了注销信用卡的冲动。这次风波之后，我检讨了一下自己的网络支付习惯，在阿里旗下电商购物时都是通过支付宝进行支付，支付宝的快捷支付、余额支付、手机支付被盗刷都可以获得补偿或保险赔付，可以一个工作日内对被盗账户进行 2000 元以下补偿。其他电商（比如团购网、携程）等，如果对方提供信用卡直接支付选择，我一般会选择信用卡支付，因为在支付宝开始提供广泛的移动支付服务之前，招行已经有了很便利的移动支付服务，当时便养成了使用招行支付的习惯。携程这次的安全风险，让我反思，直接使用信用卡快捷支付是不是不太安全？国外信用卡支付一般不需要验证密码，即使是国内有密码的信用卡，也是无需验证密码便可以完成支付。后来有了 Paypal，最初它关联信用卡之后，用户支付之时需要验证 Paypal 支付密码，后来 Paypal 也有了快捷支付服务，但身份验证过程还是有的。虽然使用 Paypal 之时，用户的财产安全系与 Paypal 一身，却比直接刷卡要安全。由于信用卡是为线下支付而诞生的产品，它的网络支付如果还采用跟线下支付一样的方式便显得有些不合时宜。比如说，线下我持卡消费，有卡就能刷，通过判断我是否持卡便可以验证我的身份，线上是无法确认我是否持卡的，只要我知道必要的卡片信息就可以刷卡。所幸，国内网络支付都是要求验证密码的，信用卡的网络支付还算安全。但是，大多国内信用卡都支持银联，并且也支持 VISA 或 Master。也就是说，国内信用卡大都可以进行国际网络支付，国外的网络支付大都是无需验证密码的。假设你的信用卡信息以类似携程此次事故的方式出现在互联网，所有知道信用卡信息的人都可以在亚马逊、eBay、Fancy 刷爆你的信用卡。携程这次泄露的信用卡信息包括 CVV 码，足够完成大多国外电商的网络支付验证了。考据到此处，我产生了一个疑问，CVV 码既然如此重要，银行难道不在意这一点吗？即使国内信用卡的网络支付要验证密码，可能不太在意这一点，国外银行也不在意吗？答案是，银行很在意。中国银联官网的《银联卡收单机构账户信息安全管理标准》中，基本要求第一条加黑加粗明文显示——各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码（PIN）及卡片有效期。CVV 属于卡片验证码，PIN 码指密码。携程因为首先违规保存了 CVV 码才使得此次信息泄露造成极大的安全风险。不过根据乌云漏洞说明，携程并没有泄露信用卡的有效期，并没有将完成一次支付所需输入的全部信息泄露干净。算是不幸中的万幸吧。网页支付时，如果第三方没有关联银行卡进行快捷支付，第三方会调用相关银行的网络银行，用户在网络银行支付之后才会返回第三方网站，理论上第三方网站不会记录用户银行卡信息。移动支付时，同理，第三方应用可以调用银行移动应用来进行支付。本段所述两种情况，第三方都不会有记录银行卡信息的机会。携程只有机会记录关联了快捷支付服务的信用卡和储蓄卡信息。此次泄露的信用卡信息全部来自关联了携程快捷支付的信用卡。携程与支付宝的差别在于——支付宝作为网络支付先行者在诞生之初饱受质疑，所以支付宝比携程更加重视安全风险。我查看了支付宝与信用卡进行快捷支付的，支付宝开通各个银行快捷支付时，需要用户在支付宝一方输入的信息包括：用户姓名、身份证号、信用卡号、有效期、手机号码。只有当用户姓名、身份证、信用卡、手机号四项信息相符并通过短信验证了手机号的时候，用户才能成功开通快捷支付。用户也可以在银行这方开通支付宝快捷支付。也就是说，支付宝是阿里与银行合作的业务。携程与银行的差别在于——银行比支付宝更加保守，为了提高安全性不惜为用户在网络支付过程中制造重重困难。携程却为了用户的支付体验，牺牲安全性。所有的网络支付服务都必须在安全和便利之间选择一个平衡点，携程选择的点距离便利近了些，便距离安全有点远。携程的快捷支付与支付宝不同。支付宝的快捷支付是支付宝与银行的合作业务，支付宝需要验证用户身份证、银行卡、手机号码，只有三者身份都相符，才会为用户开通快捷支付服务。携程的快捷支付与银行无关。携程更应该把自己的快捷支付业务称为“常用信用卡信息保存”。携程快捷支付的工作方式是这样的，如果用户在使用信用卡支付购买商品时，勾选“保存至常用信用卡”，携程便会将用户每次刷卡所需输入的信用卡信息保存在携程服务器上，这样当用户下次在携程进行网络支付时，携程便无需用户重复输入信用卡卡号、有效期等信息，只需输入信用卡后四位、CVV 验证码、手机号码便可完成支付。据说，虽然携程此举违规，却是行业惯例。为此，我拜托同事验证了一下亚马逊中国的一键下单服务是否跟携程一样追求便利同时牺牲安全性。亚马逊中国有一键下单服务，类似支付宝快捷支付和携程的常用信用卡信息保存，当用户在一键信用卡支付页保存了信用卡信息（包括信用卡号码、持卡人姓名、卡验证码、有效期、手机号），无须发送短信验证手机持有者便是下单者，就能够进行一键下单购买。亚马逊的做法与携程的思路一致，并非支付宝式的银行合作业务，而是将刷卡所需信息保存在自己的服务器，在用户需要再次刷卡的时候，帮助用户提交预置信息。如果在亚马逊刷卡者并非持卡人，持卡人只能选择联系发卡行取消支付。亚马逊中国的做法是国外信用卡网络支付的通行做法，所以一旦这些信息被盗，用户信用卡便可以被盗刷。即使将我们对安全的要求降低到亚马逊的水平，携程此次安全事故仍然让人难以谅解。你有本事保存信用卡信息，你有本事别泄露啊！注意，这次携程信用卡信息泄露事故完全是因为携程内部操作失误和携程服务器、产品设计及软件架构的安全漏洞。去年那次沃尔玛的用户信息泄露，好歹是因为小偷从办公室撬走了硬盘。顺便，亚马逊至今没有爆出过信用卡信息泄露或被盗的消息。也许携程会因为此次事故加强其安全性，但目前来说携程正处于信用等级狂降的留级察看阶段。作为普通用户，为了自身财产安全计，还是在能选择支付宝等第三方支付和网络银行及银行应用的情况下，将携程快捷支付的优先级调低吧。另外，对携程快捷支付用户亡羊补牢的建议是——1、如果图方便，一定要使用快捷支付来进行网络支付，今后可以使用没有犯过此类低级错误的支付宝。2、请暂时取消携程保存的常用信用卡关联，给携程相关部门制造压力，促使其更加重视用户数据保护。3、在近三天进行过快捷支付的携程用户请联系发卡行，查询是否有安全风险，最好能够换卡。4、在线下刷信用卡时，不要让收款方携带信用卡离开自己的视线，防止信用卡卡号、有效期、验证码被盗。验证码印在信用卡背面，所以为了泄密，不要给信用卡背面拍照。最后提请所有读者注意：不仅国内网络环境中存在信用卡信息外泄的风险，国外的网络环境也并不安全。作为经常接触科技新闻的编辑，不需要搜索考据，立时就能会想起很多起信用卡信息泄露的安全丑闻。去年年末，美国第三大零售商塔吉特（Target）被黑客窃取了 4000 万张信用卡信息，传闻被盗信息甚至包括个人识别码（PIN 码，也就是个人密码）。信用卡信息安全问题实在是怎样重视都不为过，如果这是一场考试，携程毫无疑问已经考砸了。
招聘：快来和 TECH2IPO 一起
热门文章推荐