互聯(lián)網(wǎng)泄密隱患,,仍在考驗(yàn)著中國的互聯(lián)網(wǎng)公司,。
昨日(3月20日),當(dāng)當(dāng)網(wǎng)宣布,,鑒于當(dāng)當(dāng)網(wǎng)出現(xiàn)個(gè)別消費(fèi)者賬戶被盜,、余額被盜用情況,,為避免用戶遭受損失,緊急決定于3月19日至21日凍結(jié)該網(wǎng)所有賬戶的余額及禮品卡,。
數(shù)據(jù)顯示,,當(dāng)當(dāng)網(wǎng)累計(jì)用戶數(shù)于2008年突破2000萬,截至2011年底,,其網(wǎng)站活躍用戶數(shù)量為660萬,。上海大邦律師事務(wù)所游云庭律師向《每日經(jīng)濟(jì)新聞》記者表示,如果用戶信息確定是由電商網(wǎng)站泄露,,商家應(yīng)承擔(dān)賠償責(zé)任,。
當(dāng)當(dāng)網(wǎng)泄密疑云
安小姐所服務(wù)的公益組織,經(jīng)常為邊遠(yuǎn)山區(qū)的兒童籌措書籍捐贈(zèng)費(fèi)用,。今年3月初,,為便于書籍管理,她一次性購買了60張當(dāng)當(dāng)網(wǎng)禮品卡,,總額為12000元,,并進(jìn)行了激活。
3月13日,安小姐意外發(fā)現(xiàn)自己的賬戶無法正常登錄,,她隨即聯(lián)系了當(dāng)當(dāng)網(wǎng)客服,,并到注冊(cè)郵箱檢查,結(jié)果是:3月10日18時(shí)許,,她的賬戶顯示提交了一張訂單,,訂購兩臺(tái)戴爾筆記本,共計(jì)8398元,,收件人是廣東深圳市一位石姓先生,。
安小姐表示,自己并沒有購買電腦,,賬號(hào)肯定是被別人盜取后進(jìn)行了惡意消費(fèi),。她馬上找當(dāng)當(dāng)網(wǎng)進(jìn)行投訴,由于貨物尚在運(yùn)輸途中,,因此最終得以追回,。
然而,在安小姐向當(dāng)當(dāng)網(wǎng)尋求找回貨款時(shí)遇到了麻煩:“當(dāng)當(dāng)網(wǎng)客服說,,必須由我來承擔(dān)運(yùn)費(fèi),,因?yàn)槟軌蜃坊仉娔X,我已經(jīng)很幸運(yùn)了,,否則要負(fù)全責(zé),。”
無獨(dú)有偶,。2月11日,,當(dāng)當(dāng)網(wǎng)用戶馮先生反映其賬戶被人篡改密碼,并消費(fèi)1172元的禮品卡,。他當(dāng)日進(jìn)行投訴,,當(dāng)當(dāng)網(wǎng)稱已經(jīng)報(bào)案,但一直沒有收到反饋信息,。
據(jù)安小姐稱,,當(dāng)當(dāng)網(wǎng)在用戶進(jìn)行大額消費(fèi)時(shí),沒有任何驗(yàn)證程序,。并且在眾多用戶投訴密碼被盜后,,仍堅(jiān)持禮品卡的銷售,在消費(fèi)者賬戶安全保障方面存在嚴(yán)重漏洞,。但這一說法并未得到當(dāng)當(dāng)網(wǎng)方面的證實(shí),。
當(dāng)當(dāng)網(wǎng)昨日發(fā)表聲明稱,受去年底CSDN互聯(lián)網(wǎng)泄密事件影響,,國內(nèi)不少B2C網(wǎng)站也面臨著用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn),。賬戶密碼數(shù)據(jù)的丟失,,給不法分子留下可乘之機(jī),。近日,,當(dāng)當(dāng)網(wǎng)也遭遇個(gè)別消費(fèi)者賬戶余額被盜的現(xiàn)象。
已向公安機(jī)關(guān)報(bào)案
為避免用戶遭受損失,,當(dāng)當(dāng)網(wǎng)緊急決定于3月19日至21日凍結(jié)所有賬戶的余額及禮品卡,,并呼吁消費(fèi)者及時(shí)修改密碼。與此同時(shí),,會(huì)對(duì)消費(fèi)者賬戶被盜一事進(jìn)行全面調(diào)查,,對(duì)于賬戶凍結(jié)前因此而發(fā)生的損失,會(huì)在審核確認(rèn)后分批對(duì)用戶給予全額補(bǔ)償,。
據(jù)悉,,當(dāng)當(dāng)網(wǎng)上商城系統(tǒng)平臺(tái)已就此事向公安機(jī)關(guān)報(bào)案,并稱對(duì)賬戶余額被盜用戶的報(bào)案給予全力協(xié)助,。
事實(shí)上,,早在去年12月,當(dāng)當(dāng)網(wǎng)官方就承認(rèn)用戶信息被盜,,同時(shí)稱網(wǎng)傳的1200萬用戶信息被盜說法并不屬實(shí),,“網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實(shí),該部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取,�,!碑�(dāng)當(dāng)網(wǎng)稱。
然而,,當(dāng)當(dāng)網(wǎng)并未就此對(duì)用戶消費(fèi)加強(qiáng)限制,。《每日經(jīng)濟(jì)新聞》記者注意到,,在密碼泄露事件后,,用戶仍可購買禮品卡進(jìn)行賬戶充值,并在消費(fèi)時(shí)不需進(jìn)一步驗(yàn)證,。
當(dāng)當(dāng)網(wǎng)官網(wǎng)顯示,,其禮品卡每張有200元至1000元的5種額度選擇,購買金額與禮品卡面值相同,,用戶可直接網(wǎng)購或電話購買,,網(wǎng)站打出了“送親友、送客戶,,團(tuán)購更優(yōu)惠”的廣告語,,與一般的商超購物卡無異。
互聯(lián)網(wǎng)安全觀察人士,、月光博客博主稱,,對(duì)于一些具有用戶賬戶預(yù)付功能的網(wǎng)站,目前均存在一定的被盜風(fēng)險(xiǎn)�,!澳壳昂诳捅I用用戶余額的方式,,主要是利用此前外泄的密碼,進(jìn)行大量匹配的程序登錄,,并查找有余額的賬戶進(jìn)行消費(fèi),。”他說,。
他同時(shí)指出,,互聯(lián)網(wǎng)公司具有很多種技術(shù)手段,可以對(duì)此進(jìn)行控制,,如在服務(wù)器端對(duì)同一IP地址的大量登錄進(jìn)行限制,、異地登錄鎖定、付款短信密碼提示等,。