谣言三:拖欠年终奖
谣言四:运营妹子和高层有染被发现
各种狗血的原因只要脑洞足够大没有大家想不到的,而在此期间,携程公关应该是没做任何事情,真正出来辟谣澄清的只有几名技术员工的朋友圈。
大约在下午4点多,携程搬出终极救火方案——用户可以登录刚刚被自己收购的艺龙网。
但悲剧的是,没过多久很多网友发现无法承载过大流量的艺龙也挂掉了。
你们在决定导入之前都不考虑下双倍流量会带来什么可能的后果么?不过还少,没过多久艺龙还是可以正常访问的。
最后,网站恢复以后携程也没能及时发布公告澄清情况安抚用户,而是近一小时后才出来说话。
可见,艺龙对危机公关的反应速度实在是不敢恭维…至少也应该比竞争对手拿来做事件营销的速度快,结果真的是被别人玩了个遍。
携程对信息安全历来不重视
相信宕机事件刚发生的时候,很多人都会第一时间联想到去年的携程“泄密门”。携程在信息安全方面的不够重视,是近两年大家都有目共睹的,经常会被曝出一些十分低级的漏洞,所以对于此次的宕机事件,也并非太意外。
信用卡“泄密门”事件
去年三月份,漏洞报告平台乌云公布了携程支付系统漏洞,即携程安全支付日志可下载,导致大量用户银行卡信息泄露,包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码、6位卡Bin(用于支付的6位数字)。尤其是后面的漏洞类型属于“敏感信息泄露”,危害等级为“高漏洞”。且“厂商已经确认”。
我们知道,大部分的信用卡,卡表面的卡号,有效期,安全码一旦泄漏,就可以在网上随便刷卡,尤其是在国外,分分钟刷爆额度的节奏,事件被第一时间曝光后引起了很多曾经在携程留下过信用卡信息的用户的恐慌。一时间,人心惶惶之下所有人都跑去冻结银行卡,换卡换号。
随后携程官方承认了该漏洞,并表示在两小时内及时修复,没有监测到有用户出现信用卡被盗刷现象,且该漏洞仅影响到了93名用户,携程已经通过电话通知用户更换信用卡,并给予补偿。
虽然并没有带来很严重的后果,不过用户的负面情绪并没有因为这些解释而有所缓和,事情引起的恐慌已经远超过实际的危害,也足可以证明网络信息安全问题不可重复发生。
忽略白帽黑客上传漏洞
然而,携程似乎并没有因此而提高警惕,而仍然保持它一贯的“不重视”作风,经常忽略白帽子黑客上报的漏洞,在乌云网以“携程”为关键词,可以找到74条漏洞报告,其中有几次都是跟无限撞库这种高危泄露隐私漏洞相关,但携程最喜欢做的就是主动忽略漏洞了,而结果往往是导致漏洞被公开,从而被大规模攻击。(近期的三项均已被忽略)
而携程为什么一直没能从泄密门事件后升级安全体系,是一件值得思考的事情。作为一家互联网公司,业务能连续中断十几个小时的情况也实属罕见,因为这十几个小时对携程来说的损失是巨大的。
首先来看看股价,受宕机事件影响携程股票周四大幅低开4%,截至收盘携程股价下跌1.59%报80.22美元,市值跌掉一亿美金。
另外有网友根据携程一季度财报公布的数据,业务中断导致的每小时损失为106.48万美元,那么11小时36分钟的系统瘫痪相当于损失1235.168万美元。
小爆不禁想问,那个错误操作导致此次事件的内部员工就算接下来的余生都免费给携程工作也无法还债了!!
本文来源:不详 作者:佚名