互聯(lián)網(wǎng)泄密隱患,,仍在考驗著中國的互聯(lián)網(wǎng)公司,。
昨日(3月20日),,當(dāng)當(dāng)網(wǎng)宣布,,鑒于當(dāng)當(dāng)網(wǎng)出現(xiàn)個別消費者賬戶被盜、余額被盜用情況,,為避免用戶遭受損失,,緊急決定于3月19日至21日凍結(jié)該網(wǎng)所有賬戶的余額及禮品卡。
數(shù)據(jù)顯示,,當(dāng)當(dāng)網(wǎng)累計用戶數(shù)于2008年突破2000萬,,截至2011年底,其網(wǎng)站活躍用戶數(shù)量為660萬,。上海大邦律師事務(wù)所游云庭律師向《每日經(jīng)濟新聞》記者表示,,如果用戶信息確定是由電商網(wǎng)站泄露,商家應(yīng)承擔(dān)賠償責(zé)任,。
當(dāng)當(dāng)網(wǎng)泄密疑云
安小姐所服務(wù)的公益組織,,經(jīng)常為邊遠山區(qū)的兒童籌措書籍捐贈費用。今年3月初,,為便于書籍管理,,她一次性購買了60張當(dāng)當(dāng)網(wǎng)禮品卡,總額為12000元,,并進行了激活,。
3月13日,,安小姐意外發(fā)現(xiàn)自己的賬戶無法正常登錄,她隨即聯(lián)系了當(dāng)當(dāng)網(wǎng)客服,,并到注冊郵箱檢查,,結(jié)果是:3月10日18時許,她的賬戶顯示提交了一張訂單,,訂購兩臺戴爾筆記本,,共計8398元,收件人是廣東深圳市一位石姓先生,。
安小姐表示,,自己并沒有購買電腦,賬號肯定是被別人盜取后進行了惡意消費,。她馬上找當(dāng)當(dāng)網(wǎng)進行投訴,由于貨物尚在運輸途中,,因此最終得以追回,。
然而,在安小姐向當(dāng)當(dāng)網(wǎng)尋求找回貨款時遇到了麻煩:“當(dāng)當(dāng)網(wǎng)客服說,,必須由我來承擔(dān)運費,,因為能夠追回電腦,我已經(jīng)很幸運了,,否則要負全責(zé),。”
無獨有偶,。2月11日,,當(dāng)當(dāng)網(wǎng)用戶馮先生反映其賬戶被人篡改密碼,并消費1172元的禮品卡,。他當(dāng)日進行投訴,,當(dāng)當(dāng)網(wǎng)稱已經(jīng)報案,但一直沒有收到反饋信息,。
據(jù)安小姐稱,,當(dāng)當(dāng)網(wǎng)在用戶進行大額消費時,沒有任何驗證程序,。并且在眾多用戶投訴密碼被盜后,,仍堅持禮品卡的銷售,在消費者賬戶安全保障方面存在嚴(yán)重漏洞,。但這一說法并未得到當(dāng)當(dāng)網(wǎng)方面的證實,。
當(dāng)當(dāng)網(wǎng)昨日發(fā)表聲明稱,受去年底CSDN互聯(lián)網(wǎng)泄密事件影響,,國內(nèi)不少B2C網(wǎng)站也面臨著用戶數(shù)據(jù)泄露的風(fēng)險,。賬戶密碼數(shù)據(jù)的丟失,,給不法分子留下可乘之機。近日,,當(dāng)當(dāng)網(wǎng)也遭遇個別消費者賬戶余額被盜的現(xiàn)象,。
已向公安機關(guān)報案
為避免用戶遭受損失,當(dāng)當(dāng)網(wǎng)緊急決定于3月19日至21日凍結(jié)所有賬戶的余額及禮品卡,,并呼吁消費者及時修改密碼,。與此同時,會對消費者賬戶被盜一事進行全面調(diào)查,,對于賬戶凍結(jié)前因此而發(fā)生的損失,,會在審核確認后分批對用戶給予全額補償。
據(jù)悉,,當(dāng)當(dāng)網(wǎng)上商城系統(tǒng)平臺已就此事向公安機關(guān)報案,,并稱對賬戶余額被盜用戶的報案給予全力協(xié)助。
事實上,,早在去年12月,,當(dāng)當(dāng)網(wǎng)官方就承認用戶信息被盜,同時稱網(wǎng)傳的1200萬用戶信息被盜說法并不屬實,,“網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實,,該部分數(shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取�,!碑�(dāng)當(dāng)網(wǎng)稱,。
然而,當(dāng)當(dāng)網(wǎng)并未就此對用戶消費加強限制,�,!睹咳战�(jīng)濟新聞》記者注意到,在密碼泄露事件后,,用戶仍可購買禮品卡進行賬戶充值,,并在消費時不需進一步驗證。
當(dāng)當(dāng)網(wǎng)官網(wǎng)顯示,,其禮品卡每張有200元至1000元的5種額度選擇,,購買金額與禮品卡面值相同,用戶可直接網(wǎng)購或電話購買,,網(wǎng)站打出了“送親友,、送客戶,團購更優(yōu)惠”的廣告語,,與一般的商超購物卡無異,。
互聯(lián)網(wǎng)安全觀察人士、月光博客博主稱,對于一些具有用戶賬戶預(yù)付功能的網(wǎng)站,,目前均存在一定的被盜風(fēng)險,。“目前黑客盜用用戶余額的方式,,主要是利用此前外泄的密碼,,進行大量匹配的程序登錄,并查找有余額的賬戶進行消費,�,!彼f。
他同時指出,,互聯(lián)網(wǎng)公司具有很多種技術(shù)手段,,可以對此進行控制,如在服務(wù)器端對同一IP地址的大量登錄進行限制,、異地登錄鎖定,、付款短信密碼提示等。