本篇文章1341字,读完约3分钟
互联网泄露的隐患还在考验中国互联网企业。
昨天(3月20日),当当网宣布,鉴于个人消费账户被盗、余额被挪用,为避免用户损失,紧急决定从3月19日至21日冻结当当网所有账户的余额和礼品卡。
默多克和邓文迪将离婚,分手费或达到10亿美元
数据显示,2008年当当网累计用户数超过2000万,截至2011年底,其网站活跃用户数为660万。上海大邦律师事务所律师游听云在接受《国家商报》采访时表示,如果确认用户信息被电商网站泄露,商家应承担赔偿责任。
当当网泄露疑惑
安小姐服务的公益组织经常为偏远山区的孩子筹集捐书费。今年3月初,为了方便图书管理,她一次性购买了60张当当礼品卡,共计12000元,并激活。
3月13日,安小姐意外发现自己的账号无法正常登录。她立即联系了当当网的客服,查看了注册邮箱。结果是:3月10日18点左右,她的账号显示她已经提交了两台戴尔笔记本的订单,共计人民币8398元,收件人是广东深圳的施先生。
安小姐说她没有买过电脑,她的账号肯定是被别人偷了然后恶意消费的。她立刻向当当投诉。由于货物仍在运输中,最终被找回。
但安小姐让当当找付款时,遇到了麻烦:“当当客服说运费我一定要承担,因为我很幸运能追回电脑,否则我要负全责。”
没有巧合。2月11日,当当用户冯举报自己的账户被篡改,花了1172元人民币作为礼品卡。他当天就投诉了,当当网表示已经报案,但一直没有收到任何反馈。
据安小姐介绍,当当网在用户大额消费时没有任何验证程序。而且很多用户投诉密码被盗后,依然坚持卖礼品卡,消费者账户安全存在严重漏洞。但这种说法并没有得到当当网的证实。
当当网昨日发表声明称,由于去年底的csdn互联网泄露事件,国内很多b2c网站也面临用户数据泄露的风险。账户密码数据的丢失给犯罪分子留下了机会。最近当当网也遇到了个人消费者账户余额被盗的现象。
已经向公安机关报案
为了避免给用户造成损失,当当网紧急决定从3月19日至21日冻结所有账户余额和礼品卡,并呼吁消费者及时更换密码。同时,将对消费者账户被盗进行全面调查,经核实确认后分批给予用户全额赔偿。
据悉,当当网商城系统平台已向公安机关报案,并表示将全力协助举报账户余额被盗的用户。
其实早在去年12月,当当网就正式承认用户信息被盗,并表示网络窃取的1200万用户信息并不真实。“网络发布的信息数据只有一小部分是真实的,而这部分数据是被盗的,因为之前受到了网络黑客的攻击。”当当说。
但当当网并没有加强对用户消费的限制。《国家商报》记者注意到,密码泄露后,用户仍可以购买礼品卡充值,无需进一步验证。
据当当网官方网站介绍,每张礼品卡有200元至1000元五个额度,购买金额与礼品卡面值相同。用户可以直接在线购买,也可以通过电话购买。该网站的口号是“送亲朋好友,送客户,买的更便宜”,和一般的尚超购物卡没什么区别。
月光博客的网络安全观察员和博主表示,一些预付费用户账户的网站存在一定的被盗风险。“目前黑客窃取用户余额的方式主要是利用之前泄露的密码登录大量匹配程序,找到有余额的账户进行消费。”他说。
他还指出,互联网公司有很多技术手段来控制这一点,比如在服务器端限制同一ip地址的大量登录,锁定异地登录,提示支付短信密码等。
标题:当当网再爆泄密事件 冻结所有账户余额
地址:http://www.yunqingbao.cn/yqbxw/10164.html