本篇文章1366字,读完约3分钟

互联网泄露的隐患仍在考验中国互联网企业。

昨日(3月20日),当当网宣布,鉴于个人消费账户被盗和余额被挪用,为避免用户损失,现紧急决定从3月19日至21日冻结当当网所有账户的余额和礼品卡。

数据显示,当当网2008年累计用户数超过2000万,截至2011年底,其网站活跃用户数为660万。上海大邦律师事务所律师游听云在接受《全国商报》采访时表示,如果电子商务网站确认用户信息被泄露,商家应承担赔偿责任。

当当网泄露疑虑

安小姐服务的公益组织经常为偏远山区的孩子募捐。今年3月初,为了方便图书管理,她一次性购买了60张当当购物卡,共计1.2万元,并激活了它们。

3月13日,安小姐意外发现自己的账户无法正常登录。她立即联系了当当网的客服,查看了注册的电子邮件地址。结果是:3月10日18点左右,她的账户显示她已经提交了两个戴尔笔记本的订单,总计人民币8398元,收款人是广东深圳的石先生。

安小姐说她没有买电脑,她的账户一定是被别人偷了,然后恶意消费。她立即向当当抱怨。由于货物仍在运输途中,最终被找回。

然而,当安小姐要求当当网寻找货款时,她遇到了麻烦:“当当网客服说我必须承担运费,因为我很幸运能够找回电脑,否则我将负全部责任。”

这不是巧合。2月11日,当当网用户冯(音)报告称,他的账户被篡改,并花了1172元人民币作为购物卡。他在同一天进行了投诉,当当网表示已经报案,但从未收到任何反馈。

安小姐表示,当用户花费大量资金时,当当网没有任何验证程序。在许多用户抱怨密码被盗后,他们仍然坚持出售礼品卡,消费者账户的安全性存在严重漏洞。但这一声明尚未得到当当网的证实。

当当网昨日发表声明称,由于去年底发生的csdn互联网泄露事件,许多国内b2c网站也面临用户数据泄露的风险。帐户密码数据的丢失给罪犯留下了机会。最近,当当网还遇到了个人消费者账户余额被盗的现象。

已经向公安机关报案

为了避免给用户造成损失,当当网紧急决定从3月19日至21日冻结所有账户余额和礼品卡,并呼吁消费者及时更改密码。同时,将对消费者账户被盗进行全面调查,经核实确认后,将分批对用户进行全额赔偿。

据悉,当当网商城系统平台已经向公安机关报案,并表示将全力协助举报账户余额被盗的用户。

事实上,早在去年12月,当当网就正式承认用户信息被盗,并表示被网络窃取的1200万用户信息是不真实的。“网络上发布的信息数据中只有一小部分是真实的,而这部分数据之所以被盗,是因为之前遭到了网络黑客的攻击。”当当说。

然而,当当网并没有加强对用户消费的限制。《国家商报》的记者注意到,密码被泄露后,用户仍然可以购买礼品卡充值,无需进一步验证。

据当当网官方网站介绍,每张礼品卡有五个额度,从200元到1000元不等,购买金额与礼品卡面值相同。用户可以直接在线或通过电话购买。该网站的口号是“送亲友,送顾客,买得更便宜”,这与一般的尚超购物卡没有什么不同。

网络安全观察员和月光博客的博主称,一些拥有预付费用户账户的网站存在一定的被盗风险。“目前,黑客窃取用户余额的方式主要是利用之前泄露的密码登录大量匹配程序,找到有余额的账户进行消费。”他说。

他还指出,互联网公司有许多技术手段来控制这一点,如限制服务器端同一ip地址的大量登录,锁定异地登录,以及提示支付短信密码。

来源:彭博新闻网

标题:再爆泄密事件 当当网冻结所有账户余额

地址:http://www.pks4.com/ptyxw/12374.html