新京報訊(記者劉洋)申女士通過攜程購買機票後收到班機取消退費簡訊,一天內將10餘萬元轉账到騙子账戶。因認為攜程未盡到安全保障義務,致其身份資訊及訂票資訊洩露,支付寶未依法實施注冊實名製,申女士將上海攜程商務有限公司(以下簡稱攜程公司)、支付寶(中國)網絡技術有限公司(以下簡稱支付寶)訴至法院。今日上午(12月29日),北京朝陽法院宣判,認定攜程公司在資訊安全管理方面存在漏洞,判決賠償申女士經濟損失5萬元並向其賠禮道歉。
法院宣判現場。北京朝陽法院供圖
“客服”告知班機取消 並準確說出乘機人資訊
2017年8月9日零時許,申女士通過攜程APP為同事訂購東方航空公司承運的兩張聯程班機機票。首乘飛機起飛前,申女士收到+85295672718號碼向其訂購機票所留的手機號發送的簡訊,簡訊內容為“尊敬的旅客:你好!您原訂於2017年8月10日班機因起落架故障已被取消。請及時致電客服008617710402984辦理改簽或退票。 [東方航空]”。
申女士稱其按照簡訊提示撥打了“客服電話”。“客服”準確地說出了乘機人資訊,並再次告知申女士因班機取消需退款1250元,並提出可通過支付寶或微信途徑退款。申女士將其支付寶账戶提供後,“客服”以無法操作為由,向申女士提出以更為快捷的支付寶親密付方式支付。申女士開通支付寶親密付功能,通過其綁定在支付寶的中國工商銀行账戶以支付寶親密付方式分四次向支付寶會員“開通航空服務”付款共計19008.99元。
申女士稱,看到銀行提示簡訊後,掛斷“客服”電話欲與銀行核實時,“客服電話”回撥表示,因申女士掛斷電話影響後台操作,導致申女士的上述款項被劃走,現需要將劃走的款項轉回,因親密付有限額,需要用申女士的網銀轉账。後申女士到樓下的銀行櫃台開通了手機銀行、網上銀行。按照“客服”的要求分兩次共計轉账99976元,因仍未收到退款,申女士意識到被騙,後向派出所報案,目前該刑事案件尚未偵破。申女士就此起訴。
法院:攜程在資訊安全管理方面存在漏洞
攜程公司辯稱,根據民航局的規定,中國民航資訊網絡股份有限公司、東方航空公司、中國聯通都會獲取其訂票資訊。同時不排除申女士個人將涉案資訊提供給他人。公司已盡到資訊保密義務,公司內部有專門的資訊安全部門、資訊保密制度規定,申女士的資訊按照公司規定進行了技術上的加密處理。且公司頁面上也明確提示用戶要警惕詐騙,如客戶接到類似電話應當立即與航空公司和攜程進行聯繫。
庭審中,攜程公司提交的2018年敏感資訊管理規則顯示,訂單資訊屬於一級資訊,內部傳輸可不加密。
經審理,法院認為,攜程公司在資訊安全管理的落實方面存在漏洞,未盡到對個人資訊負有的資訊保管及防止洩露義務,具有過錯,應承擔侵權責任。因攜程公司違反了網絡運營主體的安全保障義務,存在個人資訊保護上的安全維護漏洞,導致申女士遭遇詐騙形成財產損失。法院綜合案情及攜程公司的過錯責任程度,酌情確定攜程公司賠償申女士5萬元。
至於支付寶,法院認為,從已有證據來看,申女士因受騙先後開通了支付寶親密付功能和手機銀行功能並轉款,雖然支付寶親密付的授權消費對象沒有實名製,但在手機銀行功能存在實名製以及支付寶、手機銀行均對申女士進行了開通提示的情況下,申女士仍完成了轉账行為。因此可看出,在該過程中申女士受騙原因是其過於輕信和輕率的思想狀態,而與是否實名製及是否盡到風險提示義務並無直接因果關係。故在本案中申女士請求支付寶公司承擔侵權責任,法院不予支持。
新京報記者 劉洋
編輯 潘佳錕 實習生 陳曉蓓 校對 趙琳
香港九龍灣馬來街興發大廈15樓D室