央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
互聯網泄密隱患,仍在考驗著中國的互聯網公司。
昨日(3月20日),噹噹網宣佈,鋻於噹噹網出現個別消費者賬戶被盜、餘額被盜用情況,為避免用戶遭受損失,緊急決定於3月19日至21日凍結該網所有賬戶的餘額及禮品卡。
數據顯示,噹噹網累計用戶數于2008年突破2000萬,截至2011年底,其網站活躍用戶數量為660萬。上海大邦律師事務所遊雲庭律師向《每日經濟新聞》記者表示,如果用戶信息確定是由電商網站洩露,商家應承擔賠償責任。
噹噹網泄密疑雲
安小姐所服務的公益組織,經常為邊遠山區的兒童籌措書籍捐贈費用。今年3月初,為便於書籍管理,她一次性購買了60張噹噹網禮品卡,總額為12000元,並進行了激活。
3月13日,安小姐意外發現自己的賬戶無法正常登錄,她隨即聯絡了噹噹網客服,並到註冊郵箱檢查,結果是:3月10日18時許,她的賬戶顯示提交了一張訂單,訂購兩台戴爾筆記本,共計8398元,收件人是廣東深圳市一位石姓先生。
安小姐表示,自己並沒有購買電腦,賬號肯定是被別人盜取後進行了惡意消費。她馬上找噹噹網進行投訴,由於貨物尚在運輸途中,因此最終得以追回。
然而,在安小姐向噹噹網尋求找回貨款時遇到了麻煩:“噹噹網客服説,必須由我來承擔運費,因為能夠追回電腦,我已經很幸運了,否則要負全責。”
無獨有偶。2月11日,噹噹網用戶馮先生反映其賬戶被人篡改密碼,並消費1172元的禮品卡。他當日進行投訴,噹噹網稱已經報案,但一直沒有收到反饋信息。
據安小姐稱,噹噹網在用戶進行大額消費時,沒有任何驗證程序。並且在眾多用戶投訴密碼被盜後,仍堅持禮品卡的銷售,在消費者賬戶安全保障方面存在嚴重漏洞。但這一説法並未得到噹噹網方面的證實。
噹噹網昨日發表聲明稱,受去年底CSDN互聯網泄密事件影響,國內不少B2C網站也面臨著用戶數據洩露的風險。賬戶密碼數據的丟失,給不法分子留下可乘之機。近日,噹噹網也遭遇個別消費者賬戶餘額被盜的現象。
已向公安機關報案
為避免用戶遭受損失,噹噹網緊急決定於3月19日至21日凍結所有賬戶的餘額及禮品卡,並呼籲消費者及時修改密碼。與此同時,會對消費者賬戶被盜一事進行全面調查,對於賬戶凍結前因此而發生的損失,會在審核確認後分批對用戶給予全額補償。
據悉,噹噹網上商城系統平臺已就此事向公安機關報案,並稱對賬戶餘額被盜用戶的報案給予全力協助。
事實上,早在去年12月,噹噹網官方就承認用戶信息被盜,同時稱網傳的1200萬用戶信息被盜説法並不屬實,“網絡公佈的信息數據只有極小部分屬實,該部分數據是由於之前遭到網絡黑客攻擊被盜取。”噹噹網稱。
然而,噹噹網並未就此對用戶消費加強限制。《每日經濟新聞》記者注意到,在密碼洩露事件後,用戶仍可購買禮品卡進行賬戶充值,並在消費時不需進一步驗證。
噹噹網官網顯示,其禮品卡每張有200元至1000元的5種額度選擇,購買金額與禮品卡面值相同,用戶可直接網購或電話購買,網站打出了“送親友、送客戶,團購更優惠”的廣告語,與一般的商超購物卡無異。
互聯網安全觀察人士、月光博客博主稱,對於一些具有用戶賬戶預付功能的網站,目前均存在一定的被盜風險。“目前黑客盜用用戶餘額的方式,主要是利用此前外泄的密碼,進行大量匹配的程序登錄,並查找有餘額的賬戶進行消費。”他説。
他同時指出,互聯網公司具有很多種技術手段,可以對此進行控制,如在服務器端對同一IP地址的大量登錄進行限制、異地登錄鎖定、付款短信密碼提示等。