近日有媒体报道称,奇虎公司两名员工破解了北京市政一卡通密码,恶意充值刷卡消费。对此,我公司说明如下:
(1)2010年底,我公司技术部门发现市政一卡通系统存在安全漏洞,因为该漏洞涉及上千万持卡人的公共利益,我公司第一时间向有关部门做了汇报。随后在有关部门的要求下,我公司受委托对该漏洞进行研究,以进一步确定漏洞的严重程度,其研究过程中发现可以直接充值,我们在向有关部门做了此方面的演示和情况模拟。
(2)几个月后,两名参与此项研究的工程师,由于法律意识淡薄,没有能够抵制住诱惑,充值后私下进行消费,涉及金额1700元。
(3)事件发生后,我公司积极配合公安机关进行调查,并按照公司规定对这两名员工进行除名处理。因为该漏洞涉及公共信息安全,我公司根据相关部门要求,对外未予披露。
(4)两名员工利用一卡通漏洞消费获刑,虽然是个人行为,但我公司应承担员工教育的责任,并已采取相应的措施加强管理,避免类似事件的再次发生。在此,我们郑重向公众表示真挚的歉意。
微博帐号登录