當(dāng)當(dāng)支付寶卷入泄密門 電商行業(yè)遭遇安全危機(jī)
昨日,有消息稱,當(dāng)當(dāng)(微博)網(wǎng)1200萬(wàn)全字段用戶資料遭到泄露,相關(guān)數(shù)據(jù)已經(jīng)在黑市上流通。同日,支付寶(微博)也被曝出用戶信息大量泄漏,泄漏總量甚至達(dá)到1500-2500萬(wàn)。此前,京東(微博)商城曾被指存在安全漏洞,有可能導(dǎo)致用戶資料完全泄漏。
自本月21日,CSDN網(wǎng)站600萬(wàn)用戶個(gè)人信息遭泄露后,天涯、開(kāi)心網(wǎng)、珍愛(ài)網(wǎng)等眾多網(wǎng)站被卷入“泄密門”。而隨著事件的不斷發(fā)酵,電商行業(yè)也被波及,并面臨著一場(chǎng)空前的安全危機(jī)。
京東當(dāng)當(dāng)支付寶先后卷入“泄密門”
27日,國(guó)內(nèi)安全問(wèn)題反饋平臺(tái)烏云曝出京東商城存在“用戶權(quán)限控制不當(dāng)”的漏洞,“會(huì)導(dǎo)致任意用戶登錄系統(tǒng)后,都可以正常訪問(wèn)到所有用戶的信息,包括:姓名、地址、電話、E-mail等。”京東商城隨后回應(yīng)稱,“我們并未發(fā)現(xiàn)任何相關(guān)漏洞存在,也沒(méi)發(fā)現(xiàn)數(shù)據(jù)泄露情況,我們的用戶數(shù)據(jù)都是加密處理的,因而十分安全,大家可以放心。”
然而,辟謠和安撫并沒(méi)能減輕公眾的恐慌情緒。28日,當(dāng)當(dāng)網(wǎng)和支付寶均被曝出用戶信息遭到泄露消息。有網(wǎng)友爆料稱,當(dāng)當(dāng)網(wǎng)1200萬(wàn)全字段用戶資料已經(jīng)泄露,其中包含了用戶姓名、郵箱、地址、電話等詳細(xì)信息,而涉及數(shù)據(jù)甚至已在黑市上流通。而支付寶出不幸中招的用戶則達(dá)到了1500-2500萬(wàn),而這些數(shù)據(jù)正在被用于網(wǎng)絡(luò)營(yíng)銷。加上“泄露門”事件發(fā)生之初就已中招的走秀網(wǎng)(微博)和佳品網(wǎng),被這場(chǎng)“史上最大規(guī)模”的用戶信息泄露事件波及的電商行業(yè)網(wǎng)站已達(dá)到5家。
佳品網(wǎng)負(fù)責(zé)人此前表示,電子商務(wù)網(wǎng)站本身不可能主動(dòng)的泄露用戶的個(gè)人信息,但在信息就是財(cái)富的商業(yè)社會(huì)中,誰(shuí)掌握了用戶的信息誰(shuí)就掌握了商業(yè)上的主動(dòng)。同類商家的惡意競(jìng)爭(zhēng),覬覦競(jìng)爭(zhēng)對(duì)手的優(yōu)質(zhì)用戶數(shù)據(jù),繼而產(chǎn)生了不法產(chǎn)業(yè)的產(chǎn)生。在利益的驅(qū)動(dòng)下,黑客以及上、下游服務(wù)提供方,通過(guò)不正當(dāng)?shù)耐緩礁`取用戶個(gè)人信息,進(jìn)行不道德的出售牟取暴利擾亂市場(chǎng),希望相關(guān)法律部門予以追究和制裁。
國(guó)家標(biāo)準(zhǔn)尚未出臺(tái) 漏洞監(jiān)管僅憑自覺(jué)
法律專家趙占領(lǐng)(微博)近日向媒體透露,關(guān)于個(gè)人信息保護(hù)的首個(gè)國(guó)家標(biāo)準(zhǔn)仍在制定階段。而現(xiàn)階段,網(wǎng)絡(luò)漏洞的監(jiān)控與管理仍需靠電商網(wǎng)站的自覺(jué)。但趙占領(lǐng)同時(shí)表示,《中華人民共和國(guó)侵權(quán)責(zé)任法》中明確保護(hù)公民的隱私權(quán),《刑法》也規(guī)定了泄露個(gè)人信息可能要承擔(dān)刑事責(zé)任,用戶可以通過(guò)民事、刑事途徑維權(quán),但關(guān)鍵是證據(jù)比較難收集。
《新京報(bào)(微博)》評(píng)論也認(rèn)為,要想解決用戶個(gè)人信息問(wèn)題,最重要的還是完善相關(guān)法規(guī),明確各方保護(hù)互聯(lián)網(wǎng)個(gè)人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級(jí),同時(shí)也應(yīng)讓那些不負(fù)責(zé)任的網(wǎng)站,依法受到懲罰。
工信部介入 要求企業(yè)嚴(yán)防漏洞
隨著泄密事件愈演愈烈,工信也在昨天發(fā)布通告強(qiáng)烈譴責(zé)竊取和泄露用戶信息的行為。
工信部要求,發(fā)生用戶信息泄露的網(wǎng)站,要盡快通過(guò)網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示,提醒用戶修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站,必要時(shí)應(yīng)提醒用戶修改密碼。
工信部同時(shí)要求互聯(lián)網(wǎng)站要開(kāi)展全面的安全自查,及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞。加強(qiáng)系統(tǒng)安全防護(hù),落實(shí)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn),提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲(chǔ)用戶信息,保障用戶信息安全。一旦發(fā)生網(wǎng)絡(luò)安全事件,要在開(kāi)展應(yīng)急處置的同時(shí),按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門及時(shí)報(bào)告。