申女士通過攜程手機APP幫同事訂機票後卻收到班機取消的詐騙簡訊。在按對方提示操作退款的過程中,申女士被騙子共計騙走了近12萬元。前天,朝陽法院認定上海攜程商務有限公司(以下簡稱攜程公司)在資訊安全管理方面存在漏洞,未盡到個人資訊的保管及防止洩露義務,判決攜程公司賠償申女士經濟損失5萬元並向其賠禮道歉。
申女士在公司負責行政工作。去年8月9日凌晨,申女士通過攜程手機APP軟體幫同事下單預訂了8月10日北京飛嘉峪關經西安轉機的機票。
當天上午10點15分,她收到一條署名“東方航空”的手機簡訊,告知其因飛機起落架故障西安到嘉峪關的班機取消,讓她聯繫客服辦理改簽或退票。申女士信以為真,後在騙子的誘導下開通了支付寶“親密付”功能和銀行卡的網銀功能,先後被轉走近12萬元。
事後,申女士將攜程和支付寶(中國)網絡技術有限公司一並訴至法院,要求兩公司連帶賠償經濟損失並賠禮道歉,賠償精神損害撫慰金1萬元。
前天,朝陽法院對此案作出一審判決。判決顯示,本案中,申女士通過攜程公司手機APP平台訂購機票,因訂購機票行為而產生的出行人姓名、班機日期、起落地點、班機號、航空公司資訊、訂票預留手機號資訊被整體洩露,詐騙分子根據洩露的資訊內容發送詐騙簡訊,引導申女士使用支付寶親密付功能消費及工商銀行網上銀行轉账,最終導致申女士銀行卡內個人財產受損。
在法院審理過程中,攜程公司對其內部員工授權進行訪問涉案訂單的人員範圍、訪問敏感資訊的授權記錄、監控情況、操作記錄、內外部傳輸審批情況等均未提交證據舉證。法院審理中還發現,在大量機票退改簽簡訊詐騙案被媒體報導後,攜程公司對於訂單資訊的保護反而從2014年的二級加密保護降低為2018年的一級不加密傳輸。在應用界面及簡訊確認內容中也沒有充分明顯地告知消費者對於班機資訊詐騙的注意。
法院審理認為,攜程公司在資訊安全管理的落實方面存在漏洞,未盡個人資訊保管及防止洩露義務,具有過錯,應承擔侵權責任。
至於支付寶,法院審理認為支付寶軟體不存在漏洞,在親密付開通的過程中已經盡到了充分的告知義務。因此,法院沒有支持申女士關於支付寶的訴請。
來源:北京日報客戶端 記者 張蕾
編輯:王少偉
香港九龍灣馬來街興發大廈15樓D室