當當支付寶卷入泄密門 電商行業(yè)遭遇安全危機

2011-12-31|HiShop
導(dǎo)讀昨日,有消息稱,當當(微博)網(wǎng)1200萬全字段用戶資料遭到泄露,相關(guān)數(shù)據(jù)已經(jīng)在黑市上流通。同日,支付寶(微博)也被曝出用戶信息大量泄漏,泄漏總量甚至達到1500-2500萬。此前,京東(微博)商城曾被指存在安全漏洞,有可能導(dǎo)致用戶資料完全泄漏。 自本月21日,C...

昨日,有消息稱,當當(微博)網(wǎng)1200萬全字段用戶資料遭到泄露,相關(guān)數(shù)據(jù)已經(jīng)在黑市上流通。同日,支付寶(微博)也被曝出用戶信息大量泄漏,泄漏總量甚至達到1500-2500萬。此前,京東(微博)商城曾被指存在安全漏洞,有可能導(dǎo)致用戶資料完全泄漏。

  自本月21日,CSDN網(wǎng)站600萬用戶個人信息遭泄露后,天涯、開心網(wǎng)、珍愛網(wǎng)等眾多網(wǎng)站被卷入“泄密門”。而隨著事件的不斷發(fā)酵,電商行業(yè)也被波及,并面臨著一場空前的安全危機。

  京東當當支付寶先后卷入“泄密門”

  27日,國內(nèi)安全問題反饋平臺烏云曝出京東商城存在“用戶權(quán)限控制不當”的漏洞,“會導(dǎo)致任意用戶登錄系統(tǒng)后,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、E-mail等。”京東商城隨后回應(yīng)稱,“我們并未發(fā)現(xiàn)任何相關(guān)漏洞存在,也沒發(fā)現(xiàn)數(shù)據(jù)泄露情況,我們的用戶數(shù)據(jù)都是加密處理的,因而十分安全,大家可以放心。”

  然而,辟謠和安撫并沒能減輕公眾的恐慌情緒。28日,當當網(wǎng)和支付寶均被曝出用戶信息遭到泄露消息。有網(wǎng)友爆料稱,當當網(wǎng)1200萬全字段用戶資料已經(jīng)泄露,其中包含了用戶姓名、郵箱、地址、電話等詳細信息,而涉及數(shù)據(jù)甚至已在黑市上流通。而支付寶出不幸中招的用戶則達到了1500-2500萬,而這些數(shù)據(jù)正在被用于網(wǎng)絡(luò)營銷。加上“泄露門”事件發(fā)生之初就已中招的走秀網(wǎng)(微博)和佳品網(wǎng),被這場“史上最大規(guī)模”的用戶信息泄露事件波及的電商行業(yè)網(wǎng)站已達到5家。

  佳品網(wǎng)負責(zé)人此前表示,電子商務(wù)網(wǎng)站本身不可能主動的泄露用戶的個人信息,但在信息就是財富的商業(yè)社會中,誰掌握了用戶的信息誰就掌握了商業(yè)上的主動。同類商家的惡意競爭,覬覦競爭對手的優(yōu)質(zhì)用戶數(shù)據(jù),繼而產(chǎn)生了不法產(chǎn)業(yè)的產(chǎn)生。在利益的驅(qū)動下,黑客以及上、下游服務(wù)提供方,通過不正當?shù)耐緩礁`取用戶個人信息,進行不道德的出售牟取暴利擾亂市場,希望相關(guān)法律部門予以追究和制裁。

  國家標準尚未出臺 漏洞監(jiān)管僅憑自覺

  法律專家趙占領(lǐng)(微博)近日向媒體透露,關(guān)于個人信息保護的首個國家標準仍在制定階段。而現(xiàn)階段,網(wǎng)絡(luò)漏洞的監(jiān)控與管理仍需靠電商網(wǎng)站的自覺。但趙占領(lǐng)同時表示,《中華人民共和國侵權(quán)責(zé)任法》中明確保護公民的隱私權(quán),《刑法》也規(guī)定了泄露個人信息可能要承擔(dān)刑事責(zé)任,用戶可以通過民事、刑事途徑維權(quán),但關(guān)鍵是證據(jù)比較難收集。

  《新京報(微博)》評論也認為,要想解決用戶個人信息問題,最重要的還是完善相關(guān)法規(guī),明確各方保護互聯(lián)網(wǎng)個人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級,同時也應(yīng)讓那些不負責(zé)任的網(wǎng)站,依法受到懲罰。

  工信部介入 要求企業(yè)嚴防漏洞

  隨著泄密事件愈演愈烈,工信也在昨天發(fā)布通告強烈譴責(zé)竊取和泄露用戶信息的行為。

  工信部要求,發(fā)生用戶信息泄露的網(wǎng)站,要盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示,提醒用戶修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站,必要時應(yīng)提醒用戶修改密碼。

  工信部同時要求互聯(lián)網(wǎng)站要開展全面的安全自查,及時發(fā)現(xiàn)和修復(fù)安全漏洞。加強系統(tǒng)安全防護,落實相關(guān)網(wǎng)絡(luò)安全防護標準,提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲用戶信息,保障用戶信息安全。一旦發(fā)生網(wǎng)絡(luò)安全事件,要在開展應(yīng)急處置的同時,按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門及時報告。 

【本站聲明】 1、本網(wǎng)站發(fā)布的該篇文章,目的在于分享電商知識及傳遞、交流相關(guān)電商信息,以便您學(xué)習(xí)或了解電商知識,請您不要用于其他用途; 2、該篇文章中所涉及的商標、標識的商品/服務(wù)并非來源于本網(wǎng)站,更非本網(wǎng)站提供,與本網(wǎng)站無關(guān),系他人的商品或服務(wù),本網(wǎng)站對于該類商標、標識不擁有任何權(quán)利; 3、本網(wǎng)站不對該篇文章中所涉及的商標、標識的商品/服務(wù)作任何明示或暗示的保證或擔(dān)保; 4、本網(wǎng)站不對文章中所涉及的內(nèi)容真實性、準確性、可靠性負責(zé),僅系客觀性描述,如您需要了解該類商品/服務(wù)詳細的資訊,請您直接與該類商品/服務(wù)的提供者聯(lián)系。
重磅推薦:淘寶學(xué)院目錄

第一部分:極速推

第三部分:微詳情

第四部分:百億補貼

第五部分:淘金幣

第六部分:天天特賣

第七部分:淘寶直播

第八部分:淘寶特價版

第九部分:相關(guān)推薦