“1號店”等用戶信息泄漏,再次拷問互聯網安全問題。從一份“1號店”90萬全字段的用戶信息資料上,《每日經濟新聞》記者對上面的用戶信息進行瞭一一驗證,結果表明大部分用戶數據屬真實信息。
IT法律人士趙占領對此稱,此事涉及到“1號店”客戶賬戶資金提現的安全問題。
500元甩賣90萬用戶信息
昨晚,《每日經濟新聞》記者聯系上瞭向微博用戶“挨踢客”兜售用戶信息的賣傢。該賣傢表示目前自己手裡有“1號店”截至2011年7月90萬全字段的用戶信息,包括手機、訂單金額、地址、郵箱等等,價格是500元。
上述賣傢告訴記者,他的價格已經非常便宜,如若不是急用,不會如此低廉。他表示記者可以多方詢價,相比其他賣傢開出的3000元~5000元的價格,這個價格已經非常便宜。為瞭表明數據確實無錯,該賣傢向記者發送瞭其中一份用戶信息,信息非常全面。
“1號店”公關總監梁燕在接受《每日經濟新聞》記者采訪時表示,針對用戶信息被泄露的問題,“1號店”內部已經在進行調查,具體什麼原因暫未得知。“1號店”也與有關方面做瞭報備,會有人員過來調查。
梁燕稱“1號店”正在凍社區公寓大廈抽肥結有金額用戶的賬戶。系統一旦發現其賬戶有金額,第一時間會做凍結處理,隨後會提示用戶驗證身份。在用戶重設密碼、重設郵箱後才會解凍用戶的賬戶信息。
泄漏資料令用戶險遭騙
“1號店”的用戶鄒女士,已經經歷瞭一次信息泄漏風波。
鄒女士告訴 《每日經濟新聞》記者,她於3月11日在“1號店”幫朋友代購商品,當時不清楚詳細地址,就寫瞭一個“周一填寫”,在未付款的情況下,“1號店”的這份訂單並沒有生效。3月12日,鄒女士繼續未完成的訂單支付卻忘瞭填寫詳細地址,依然是“周一填寫”。
“由於當時地址沒填寫完全,最後送貨時是與快遞員溝通詳細地址,才將貨送達朋友處。”鄒女士進一步補充。
兩月後,鄒女士的朋友於5月22日,接到自稱是“1號店”客服電話,稱由於鄒女士朋友之前在“1號店”消費過,要寄一張VIP會員卡。但是,“1號店”所記錄的地址是“周一填寫”,希望鄒女士的朋友把詳細地址告訴客服,以便寄送禮品。
鄒女士的朋友並未意識到用戶信息泄漏,於是將詳細地址告知對方。5月23日,鄒女士的朋友正在外面辦事,快遞人員將包裹送到公司,同事幫其代付瞭“貨到付款”298元。鄒女士的朋友回公司得知此事,當即與“1號店”客服聯系。因為之前“客服”並沒有說需要貨到付款,然而“1號店”客服告訴他沒有贈送VI公家機關水肥清運P會員卡的活動,更沒有貨到付款的禮品,鄒女士的朋友方知上當受騙。
5月23日,鄒女士和她朋友分別致電“1號店”客服,希望能夠討要一個說法但未果。隨後,鄒女士的朋友緊急聯系承運的快遞公司,在該快遞公司的幫助下,5月24日追討回被騙的298元。
鄒女士表示,朋友的信息肯定從“1號店”泄漏出去。因為,隻有在“1號店”購物的時候,把地址填錯成“周一填寫”。“1號店”至今未有說法,也未與她進行過聯系。
對此,梁燕表示並不知情,稱尚需與相關部門核實。
電商企業無過錯需自證
“‘1號店’的事情比較特殊,涉及賬戶資金提現的安全問題。”IT法律人士趙占領表示,電商企業與用戶之間通過用戶協議建立瞭服務合同關系,電商企業需要盡到基本的信息安全保障義務。若沒有盡到這些義務導致用戶註冊賬戶被盜,應該承擔違約責任。
趙占領稱,註冊賬戶內的資金需要采取更加嚴格的安全措施,比如手機綁定驗證,資金提取原路返回,否則需要進一步的驗證等等。
他表示,從法律上來講,盜竊賬戶及資金的違法分子承擔直接法律責任,而網站是否承擔責任,主要看是否盡到上面提及的義務,是否有過錯這方面,主要靠電商企業舉證。
趙占領認為,鄒女士這種情況涉及詐騙犯罪,網站是否有責任,主要看是否有過錯,是否采取瞭基本的安全保障措施。比如防火墻、加密保存用戶資料、安全防護等級是否符合法律規定等等。由於用戶沒有辦法拿出這些證據,也需要網站自證沒有過錯。
各級學校抽化糞池
文章標籤
全站熱搜
留言列表
