游云庭律師向《每日經濟新聞》記者表示�,如果用戶信息確定是由電商網站泄露����,商家應承擔賠償責任��。
每經編輯 每經記者 齊文婷 發自深圳
每經記者 齊文婷 發自深圳
互聯網泄密隱患,仍在考驗著中國的互聯網公司。
昨日(3月20日),當當網宣布��,鑒于當當網出現個別消費者賬戶被盜����、余額被盜用情況�����,為避免用戶遭受損失���,緊急決定于3月19日至21日凍結該網所有賬戶的余額及禮品卡��。
數據顯示,當當網累計用戶數于2008年突破2000萬�,截至2011年底�,其網站活躍用戶數量為660萬���。上海大邦律師事務所游云庭律師向《每日經濟新聞》記者表示����,如果用戶信息確定是由電商網站泄露,商家應承擔賠償責任����。
當當網泄密疑云
安小姐所服務的公益組織��,經常為邊遠山區的兒童籌措書籍捐贈費用。今年3月初����,為便于書籍管理�����,她一次性購買了60張當當網禮品卡���,總額為12000元���,并進行了激活�。
3月13日,安小姐意外發現自己的賬戶無法正常登錄����,她隨即聯系了當當網客服��,并到注冊郵箱檢查����,結果是:3月10日18時許�,她的賬戶顯示提交了一張訂單,訂購兩臺戴爾筆記本�,共計8398元���,收件人是廣東深圳市一位石姓先生����。
安小姐表示����,自己并沒有購買電腦,賬號肯定是被別人盜取后進行了惡意消費��。她馬上找當當網進行投訴���,由于貨物尚在運輸途中����,因此最終得以追回�。
然而,在安小姐向當當網尋求找回貨款時遇到了麻煩:“當當網客服說,必須由我來承擔運費���,因為能夠追回電腦,我已經很幸運了,否則要負全責。”
無獨有偶。2月11日,當當網用戶馮先生反映其賬戶被人篡改密碼���,并消費1172元的禮品卡。他當日進行投訴,當當網稱已經報案�,但一直沒有收到反饋信息���。
據安小姐稱����,當當網在用戶進行大額消費時�,沒有任何驗證程序。并且在眾多用戶投訴密碼被盜后,仍堅持禮品卡的銷售�����,在消費者賬戶安全保障方面存在嚴重漏洞�。但這一說法并未得到當當網方面的證實。
當當網昨日發表聲明稱,受去年底CSDN互聯網泄密事件影響����,國內不少B2C網站也面臨著用戶數據泄露的風險�。賬戶密碼數據的丟失��,給不法分子留下可乘之機���。近日�����,當當網也遭遇個別消費者賬戶余額被盜的現象。
已向公安機關報案
為避免用戶遭受損失,當當網緊急決定于3月19日至21日凍結所有賬戶的余額及禮品卡�����,并呼吁消費者及時修改密碼���。與此同時����,會對消費者賬戶被盜一事進行全面調查�,對于賬戶凍結前因此而發生的損失,會在審核確認后分批對用戶給予全額補償����。
據悉�����,當當網上商城系統平臺已就此事向公安機關報案����,并稱對賬戶余額被盜用戶的報案給予全力協助����。
事實上,早在去年12月,當當網官方就承認用戶信息被盜�����,同時稱網傳的1200萬用戶信息被盜說法并不屬實����,“網絡公布的信息數據只有極小部分屬實,該部分數據是由于之前遭到網絡黑客攻擊被盜取。”當當網稱���。
然而�,當當網并未就此對用戶消費加強限制?��!睹咳战洕侣劇酚浾咦⒁獾剑诿艽a泄露事件后��,用戶仍可購買禮品卡進行賬戶充值��,并在消費時不需進一步驗證����。
當當網官網顯示����,其禮品卡每張有200元至1000元的5種額度選擇,購買金額與禮品卡面值相同����,用戶可直接網購或電話購買�,網站打出了“送親友�����、送客戶�����,團購更優惠”的廣告語,與一般的商超購物卡無異�����。
互聯網安全觀察人士�、月光博客博主稱,對于一些具有用戶賬戶預付功能的網站��,目前均存在一定的被盜風險���。“目前黑客盜用用戶余額的方式��,主要是利用此前外泄的密碼,進行大量匹配的程序登錄,并查找有余額的賬戶進行消費���。”他說。
他同時指出,互聯網公司具有很多種技術手段��,可以對此進行控制�����,如在服務器端對同一IP地址的大量登錄進行限制���、異地登錄鎖定����、付款短信密碼提示等���。
