泄密隱患,仍在考驗著中國的互聯(lián)網(wǎng)公司。
昨日(3月20日),當(dāng)當(dāng)網(wǎng)宣布,鑒于當(dāng)當(dāng)網(wǎng)出現(xiàn)個別消費者賬戶被盜、余額被盜用情況,為避免用戶遭受損失,緊急決定于3月19日至21日凍結(jié)該網(wǎng)所有賬戶的余額及禮品卡。
數(shù)據(jù)顯示,當(dāng)當(dāng)網(wǎng)累計用戶數(shù)于2008年突破2000萬,截至2011年底,其網(wǎng)站活躍用戶數(shù)量為660萬。上海大邦律師事務(wù)所游云庭律師向《每日經(jīng)濟新聞》記者表示,如果用戶信息確定是由電商網(wǎng)站泄露,商家應(yīng)承擔(dān)賠償責(zé)任。
當(dāng)當(dāng)網(wǎng)泄密疑云
安小姐所服務(wù)的公益組織,經(jīng)常為邊遠山區(qū)的兒童籌措書籍捐贈費用。今年3月初,為便于書籍管理,她一次性購買了60張當(dāng)當(dāng)網(wǎng)禮品卡,總額為12000元,并進行了激活。
3月13日,安小姐意外發(fā)現(xiàn)自己的賬戶無法正常登錄,她隨即聯(lián)系了當(dāng)當(dāng)網(wǎng)客服,并到注冊郵箱檢查,結(jié)果是:3月10日18時許,她的賬戶顯示提交了一張訂單,訂購兩臺戴爾筆記本,共計8398元,收件人是廣東深圳市一位石姓先生。
安小姐表示,自己并沒有購買電腦,賬號肯定是被別人盜取后進行了惡意消費。她馬上找當(dāng)當(dāng)網(wǎng)進行投訴,由于貨物尚在運輸途中,因此最終得以追回。
然而,在安小姐向當(dāng)當(dāng)網(wǎng)尋求找回貨款時遇到了麻煩:“當(dāng)當(dāng)網(wǎng)客服說,必須由我來承擔(dān)運費,因為能夠追回電腦,我已經(jīng)很幸運了,否則要負全責(zé)。”
無獨有偶。2月11日,當(dāng)當(dāng)網(wǎng)用戶馮先生反映其賬戶被人篡改密碼,并消費1172元的禮品卡。他當(dāng)日進行投訴,當(dāng)當(dāng)網(wǎng)稱已經(jīng)報案,但一直沒有收到反饋信息。
據(jù)安小姐稱,當(dāng)當(dāng)網(wǎng)在用戶進行大額消費時,沒有任何驗證程序。并且在眾多用戶投訴密碼被盜后,仍堅持禮品卡的銷售,在消費者賬戶安全保障方面存在嚴(yán)重漏洞。但這一說法并未得到當(dāng)當(dāng)網(wǎng)方面的證實。
當(dāng)當(dāng)網(wǎng)昨日發(fā)表聲明稱,受去年底CSDN互聯(lián)網(wǎng)泄密事件影響,國內(nèi)不少B2C網(wǎng)站也面臨著用戶數(shù)據(jù)泄露的風(fēng)險。賬戶密碼數(shù)據(jù)的丟失,給不法分子留下可乘之機。近日,當(dāng)當(dāng)網(wǎng)也遭遇個別消費者賬戶余額被盜的現(xiàn)象。
已向公安機關(guān)報案
為避免用戶遭受損失,當(dāng)當(dāng)網(wǎng)緊急決定于3月19日至21日凍結(jié)所有賬戶的余額及禮品卡,并呼吁消費者及時修改密碼。與此同時,會對消費者賬戶被盜一事進行全面調(diào)查,對于賬戶凍結(jié)前因此而發(fā)生的損失,會在審核確認后分批對用戶給予全額補償。
據(jù)悉,當(dāng)當(dāng)網(wǎng)上商城系統(tǒng)平臺已就此事向公安機關(guān)報案,并稱對賬戶余額被盜用戶的報案給予全力協(xié)助。
事實上,早在去年12月,當(dāng)當(dāng)網(wǎng)官方就承認用戶信息被盜,同時稱網(wǎng)傳的1200萬用戶信息被盜說法并不屬實,“網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實,該部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取。”當(dāng)當(dāng)網(wǎng)稱。
然而,當(dāng)當(dāng)網(wǎng)并未就此對用戶消費加強限制。《每日經(jīng)濟新聞》記者注意到,在密碼泄露事件后,用戶仍可購買禮品卡進行賬戶充值,并在消費時不需進一步驗證。
當(dāng)當(dāng)網(wǎng)官網(wǎng)顯示,其禮品卡每張有200元至1000元的5種額度選擇,購買金額與禮品卡面值相同,用戶可直接或電話購買,網(wǎng)站打出了“送親友、送客戶,更優(yōu)惠”的語,與一般的商超購物卡無異。
互聯(lián)網(wǎng)安全觀察人士、月光博主稱,對于一些具有用戶賬戶預(yù)付功能的網(wǎng)站,目前均存在一定的被盜風(fēng)險。“目前黑客盜用用戶余額的方式,主要是利用此前外泄的密碼,進行大量匹配的程序登錄,并查找有余額的賬戶進行消費。”他說。
他同時指出,互聯(lián)網(wǎng)公司具有很多種技術(shù)手段,可以對此進行控制,如在服務(wù)器端對同一IP地址的大量登錄進行限制、異地登錄鎖定、付款短信密碼提示等。
推薦閱讀
>>>詳細閱讀
本文標(biāo)題:當(dāng)當(dāng)網(wǎng)賬戶大量被盜刷 或與CSDN泄密事件有關(guān)
地址:http://m.sdlzkt.com/a/22/20120322/43075.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示