2012-05-25 01:01:58
該賣家表示手里有“1號(hào)店”截至2011年7月90萬全字段的用戶信息,包括手機(jī)、訂單金額、地址、郵箱等等。
每經(jīng)編輯 每經(jīng)記者 蔣佩芳 發(fā)自上海
每經(jīng)記者 蔣佩芳 發(fā)自上海
“1號(hào)店”等用戶信息泄漏,再次拷問互聯(lián)網(wǎng)安全問題。從一份“1號(hào)店”90萬全字段的用戶信息資料上,《每日經(jīng)濟(jì)新聞》記者對(duì)上面的用戶信息進(jìn)行了一一驗(yàn)證,結(jié)果表明大部分用戶數(shù)據(jù)屬真實(shí)信息。
IT法律人士趙占領(lǐng)對(duì)此稱,此事涉及到“1號(hào)店”客戶賬戶資金提現(xiàn)的安全問題。
500元甩賣90萬用戶信息
昨晚,《每日經(jīng)濟(jì)新聞》記者聯(lián)系上了向微博用戶“挨踢客”兜售用戶信息的賣家。該賣家表示目前自己手里有“1號(hào)店”截至2011年7月90萬全字段的用戶信息,包括手機(jī)、訂單金額、地址、郵箱等等,價(jià)格是500元。
上述賣家告訴記者,他的價(jià)格已經(jīng)非常便宜,如若不是急用,不會(huì)如此低廉。他表示記者可以多方詢價(jià),相比其他賣家開出的3000元~5000元的價(jià)格,這個(gè)價(jià)格已經(jīng)非常便宜。為了表明數(shù)據(jù)確實(shí)無錯(cuò),該賣家向記者發(fā)送了其中一份用戶信息,信息非常全面。
“1號(hào)店”公關(guān)總監(jiān)梁燕在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,針對(duì)用戶信息被泄露的問題,“1號(hào)店”內(nèi)部已經(jīng)在進(jìn)行調(diào)查,具體什么原因暫未得知。“1號(hào)店”也與有關(guān)方面做了報(bào)備,會(huì)有人員過來調(diào)查。
梁燕稱“1號(hào)店”正在凍結(jié)有金額用戶的賬戶。系統(tǒng)一旦發(fā)現(xiàn)其賬戶有金額,第一時(shí)間會(huì)做凍結(jié)處理,隨后會(huì)提示用戶驗(yàn)證身份。在用戶重設(shè)密碼、重設(shè)郵箱后才會(huì)解凍用戶的賬戶信息。
泄漏資料令用戶險(xiǎn)遭騙
“1號(hào)店”的用戶鄒女士,已經(jīng)經(jīng)歷了一次信息泄漏風(fēng)波。
鄒女士告訴 《每日經(jīng)濟(jì)新聞》記者,她于3月11日在“1號(hào)店”幫朋友代購商品,當(dāng)時(shí)不清楚詳細(xì)地址,就寫了一個(gè)“周一填寫”,在未付款的情況下,“1號(hào)店”的這份訂單并沒有生效。3月12日,鄒女士繼續(xù)未完成的訂單支付卻忘了填寫詳細(xì)地址,依然是“周一填寫”。
“由于當(dāng)時(shí)地址沒填寫完全,最后送貨時(shí)是與快遞員溝通詳細(xì)地址,才將貨送達(dá)朋友處。”鄒女士進(jìn)一步補(bǔ)充。
兩月后,鄒女士的朋友于5月22日,接到自稱是“1號(hào)店”客服電話,稱由于鄒女士朋友之前在“1號(hào)店”消費(fèi)過,要寄一張VIP會(huì)員卡。但是,“1號(hào)店”所記錄的地址是“周一填寫”,希望鄒女士的朋友把詳細(xì)地址告訴客服,以便寄送禮品。
鄒女士的朋友并未意識(shí)到用戶信息泄漏,于是將詳細(xì)地址告知對(duì)方。5月23日,鄒女士的朋友正在外面辦事,快遞人員將包裹送到公司,同事幫其代付了“貨到付款”298元。鄒女士的朋友回公司得知此事,當(dāng)即與“1號(hào)店”客服聯(lián)系。因?yàn)橹?ldquo;客服”并沒有說需要貨到付款,然而“1號(hào)店”客服告訴他沒有贈(zèng)送VIP會(huì)員卡的活動(dòng),更沒有貨到付款的禮品,鄒女士的朋友方知上當(dāng)受騙。
5月23日,鄒女士和她朋友分別致電“1號(hào)店”客服,希望能夠討要一個(gè)說法但未果。隨后,鄒女士的朋友緊急聯(lián)系承運(yùn)的快遞公司,在該快遞公司的幫助下,5月24日追討回被騙的298元。
鄒女士表示,朋友的信息肯定從“1號(hào)店”泄漏出去。因?yàn)?,只有?ldquo;1號(hào)店”購物的時(shí)候,把地址填錯(cuò)成“周一填寫”。“1號(hào)店”至今未有說法,也未與她進(jìn)行過聯(lián)系。
對(duì)此,梁燕表示并不知情,稱尚需與相關(guān)部門核實(shí)。
電商企業(yè)無過錯(cuò)需自證
“‘1號(hào)店’的事情比較特殊,涉及賬戶資金提現(xiàn)的安全問題。”IT法律人士趙占領(lǐng)表示,電商企業(yè)與用戶之間通過用戶協(xié)議建立了服務(wù)合同關(guān)系,電商企業(yè)需要盡到基本的信息安全保障義務(wù)。若沒有盡到這些義務(wù)導(dǎo)致用戶注冊賬戶被盜,應(yīng)該承擔(dān)違約責(zé)任。
趙占領(lǐng)稱,注冊賬戶內(nèi)的資金需要采取更加嚴(yán)格的安全措施,比如手機(jī)綁定驗(yàn)證,資金提取原路返回,否則需要進(jìn)一步的驗(yàn)證等等。
他表示,從法律上來講,盜竊賬戶及資金的違法分子承擔(dān)直接法律責(zé)任,而網(wǎng)站是否承擔(dān)責(zé)任,主要看是否盡到上面提及的義務(wù),是否有過錯(cuò)這方面,主要靠電商企業(yè)舉證。
趙占領(lǐng)認(rèn)為,鄒女士這種情況涉及詐騙犯罪,網(wǎng)站是否有責(zé)任,主要看是否有過錯(cuò),是否采取了基本的安全保障措施。比如防火墻、加密保存用戶資料、安全防護(hù)等級(jí)是否符合法律規(guī)定等等。由于用戶沒有辦法拿出這些證據(jù),也需要網(wǎng)站自證沒有過錯(cuò)。
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP