本篇文章1582字,读完约4分钟

“一号店”等用户泄露信息,再次折磨互联网安全问题。《国家商报》记者从“一号店”90万字段的用户信息中,逐一验证了上述用户信息,结果显示大部分用户数据都是真实信息。

it法人赵占领表示,这起事件涉及到从“一号店”客户账户提现的安全。

500元销售90万用户信息

昨晚,国家商报的记者联系了向微博用户兜售用户信息的卖家。卖家表示,截至2011年7月,“一号店”用户信息目前有90万个字段,包括手机、订单金额、地址、电子邮件地址等。价格是500元。

上述卖家告诉记者,他的价格已经很便宜,如果不是急需,也不会这么便宜。他说,记者可以从各种渠道进行咨询,与其他卖家3000元至5000元的报价相比,这非常便宜。为了证明数据是正确的,卖家把其中一条用户信息发给了记者,这是非常全面的。

“一号店”公关总监闫亮在接受《国家商报》记者采访时表示,鉴于用户信息泄露,“一号店”已经在进行调查,具体原因尚不清楚。“一号店”也向有关方面做了汇报,会有人来调查的。

闫亮表示,“一号店”正在冻结用户的资金账户。一旦系统发现它的账户里有钱,它会在第一时间冻结它,然后提示用户验证他的身份。在用户重置密码和邮箱之前,用户的帐户信息不会被解冻。

泄露信息导致用户被欺骗

“一号店”的用户邹女士经历了一场信息泄露风暴。

邹女士告诉《国家商报》记者,3月11日她在第一商店给朋友们买东西。当时,她不知道详细的地址,所以她写了“周一填写”。没有付款,一号店的订单没有生效。3月12日,邹女士继续支付未完成的订单,但忘记填写详细地址,仍为“周一”。

“因为当时地址没有填写完整,所以最终的交付是在将货物交付给朋友之前,将详细的地址与快递员进行沟通。”邹女士进一步补充道。

两个月后,5月22日,邹女士的朋友接到一个自称“一号店”的电话,说因为邹女士的朋友以前在“一号店”消费过,所以她想寄一张vip会员卡。但是“一号店”记录的地址是“周一填写”,所以我希望邹女士的朋友能告诉客服详细的地址以便送礼物。

邹女士的朋友没有意识到用户信息的泄露,所以她告诉了对方详细的地址。5月23日,邹女士的朋友在外面工作,快递员把包裹送到了公司。同事付给她298元“货到付款”。邹女士的朋友回到公司了解情况后,立即联系了“一号店”的客服。由于“客服”之前没有说需要货到付款,但是“一号店”客服告诉他没有贵宾卡,也没有货到付款的礼物,所以邹女士的朋友知道她被骗了。

1号店90万用户信息500元叫卖 记者验证多属实

5月23日,邹女士和她的朋友分别打电话给“一号店”的客服,希望得到一份声明,但是没有成功。随后,邹女士的朋友紧急联系了快递公司,在快递公司的帮助下,她于5月24日追回了被骗的298元。

邹女士说她朋友的信息一定是从“一号店”泄露的。因为,只有在“一号店”购物时,才把地址填错为“星期一”。“一号店”至今没有说过,也没有联系过她。

对此,闫亮表示自己并不知道,称仍需与相关部门核实。

电子商务公司需要无过失的自我认证

“一号店”很特别,涉及到账户资金支取的安全性。”it法人赵占领表示,电子商务公司与用户通过用户协议建立了服务合同关系,电子商务公司需要履行基本的信息安全义务。如果用户的注册账户因未能履行这些义务而被盗,用户应承担违约责任。

赵占领表示,注册账户中的资金需要采取更严格的安全措施,如手机绑定验证,资金以同样的方式提取和返还,否则需要进一步验证。

他表示,从法律角度来看,盗取账户和资金的犯罪分子负有直接的法律责任,网站是否承担责任主要取决于其是否履行了上述义务以及是否存在过错,主要依靠电子商务企业提供证据。

赵占领认为,邹女士的情况涉及欺诈,该网站是否负责主要取决于是否有任何过错以及是否采取了基本的安全措施。例如,防火墙、用户数据的加密和保存,以及安全级别是否符合法律要求等。因为用户不能出示这样的证据,他们也需要网站来证明没有错。

来源:彭博新闻网

标题:1号店90万用户信息500元叫卖 记者验证多属实

地址:http://www.pks4.com/ptyxw/14029.html