泄密隱患，仍在考驗著中國的互聯網公司。

　　昨日（3月20日），當當網宣布，鑒于當當網出現個別消費者賬戶被盜、余額被盜用情況，為避免用戶遭受損失，緊急決定于3月19日至21日凍結該網所有賬戶的余額及禮品卡。

　　數據顯示，當當網累計用戶數于2008年突破2000萬，截至2011年底，其網站活躍用戶數量為660萬。上海大邦律師事務所游云庭律師向《每日經濟新聞》記者表示，如果用戶信息確定是由電商網站泄露，商家應承擔賠償責任。

　　當當網泄密疑云

　　安小姐所服務的公益組織，經常為邊遠山區的兒童籌措書籍捐贈費用。今年3月初，為便于書籍管理，她一次性購買了60張當當網禮品卡，總額為12000元，并進行了激活。

　　3月13日，安小姐意外發現自己的賬戶無法正常登錄，她隨即聯系了當當網客服，并到注冊郵箱檢查，結果是：3月10日18時許，她的賬戶顯示提交了一張訂單，訂購兩臺戴爾筆記本，共計8398元，收件人是廣東深圳市一位石姓先生。

　　安小姐表示，自己并沒有購買電腦，賬號肯定是被別人盜取后進行了惡意消費。她馬上找當當網進行投訴，由于貨物尚在運輸途中，因此最終得以追回。

　　然而，在安小姐向當當網尋求找回貨款時遇到了麻煩：“當當網客服說，必須由我來承擔運費，因為能夠追回電腦，我已經很幸運了，否則要負全責�！�

　　無獨有偶。2月11日，當當網用戶馮先生反映其賬戶被人篡改密碼，并消費1172元的禮品卡。他當日進行投訴，當當網稱已經報案，但一直沒有收到反饋信息。

　　據安小姐稱，當當網在用戶進行大額消費時，沒有任何驗證程序。并且在眾多用戶投訴密碼被盜后，仍堅持禮品卡的銷售，在消費者賬戶安全保障方面存在嚴重漏洞。但這一說法并未得到當當網方面的證實。

　　當當網昨日發表聲明稱，受去年底CSDN互聯網泄密事件影響，國內不少B2C網站也面臨著用戶數據泄露的風險。賬戶密碼數據的丟失，給不法分子留下可乘之機。近日，當當網也遭遇個別消費者賬戶余額被盜的現象。

　　已向公安機關報案

　　為避免用戶遭受損失，當當網緊急決定于3月19日至21日凍結所有賬戶的余額及禮品卡，并呼吁消費者及時修改密碼。與此同時，會對消費者賬戶被盜一事進行全面調查，對于賬戶凍結前因此而發生的損失，會在審核確認后分批對用戶給予全額補償。

　　據悉，當當網上商城系統平臺已就此事向公安機關報案，并稱對賬戶余額被盜用戶的報案給予全力協助。

　　事實上，早在去年12月，當當網官方就承認用戶信息被盜，同時稱網傳的1200萬用戶信息被盜說法并不屬實，“網絡公布的信息數據只有極小部分屬實，該部分數據是由于之前遭到網絡黑客攻擊被盜取�！碑敭斁W稱。

　　然而，當當網并未就此對用戶消費加強限制。《每日經濟新聞》記者注意到，在密碼泄露事件后，用戶仍可購買禮品卡進行賬戶充值，并在消費時不需進一步驗證。

　　當當網官網顯示，其禮品卡每張有200元至1000元的5種額度選擇，購買金額與禮品卡面值相同，用戶可直接或電話購買，網站打出了“送親友、送客戶，更優惠”的語，與一般的商超購物卡無異。

　　互聯網安全觀察人士、月光博主稱，對于一些具有用戶賬戶預付功能的網站，目前均存在一定的被盜風險�！澳壳昂诳捅I用用戶余額的方式，主要是利用此前外泄的密碼，進行大量匹配的程序登錄，并查找有余額的賬戶進行消費�！彼�說。

　　他同時指出，互聯網公司具有很多種技術手段，可以對此進行控制，如在服務器端對同一IP地址的大量登錄進行限制、異地登錄鎖定、付款短信密碼提示等。

　　推薦閱讀

　　網商警惕：“白菜群”瘋搶標錯價商品

>>>詳細閱讀

本文標題：當當網賬戶大量被盜刷 或與CSDN泄密事件有關

地址：http://m.sdlzkt.com/a/22/20120322/43075.html

 1/2    1  2 下一頁