打印本文 打印本文 关闭窗口 关闭窗口
账户被盗拷问当当网安全认证
作者:马树娟  文章来源:法治周末  点击数1616  更新时间:2015/6/24 9:05:39  文章录入:admin  责任编辑:admin

    法治周末记者 马树娟

    网站账户里原本应有的礼品卡和余额不翼而飞,而用户绑定的手机却从未收到过任何提示短信。

   近日,当当网用户何丽就遭遇了上述事件。虽然根据当当网客服人员的说法,这是邮箱密码泄露所招致的被盗,不过对于这样的回应,何丽并不能接受。她认为,明明自己已经绑定了手机号,黑客却仅凭邮箱就变更了资料并窃取了账户金额,也就是说,手机号绑定这一安全措施形同虚设,难道当当网没有一点责任?

    “不排除当当网在安全认证逻辑上存有瑕疵。”业内人士告诉法治周末记者,尽管互联网企业难以保障绝对的安全,但是在网络安全事件频发的大背景下,作为互联网服务提供商,应该在现有认知水平范围内认真梳理公司的安全保障机制,这是对用户应尽的保护义务。

 礼品卡和现金余额都不翼而飞

     5月27日,来自广州的用户何丽在登录当当网时,网站提示:账号密码错误。起初,何丽以为是两个月未登录该账户,忘记了密码,便通过当初认证的邮箱上尝试找回密码。

    不过,当她找回密码重新登录后,却发现自己在当当网账号下的原有礼品卡余额由应有的359元变为0,原先的订单信息也全部消失。“我的账号虽然还在,但却已经变成了空账号。”

    5月28日,何丽联系当当网客服人员,要求由其查证被盗原因并恢复自己账号中的资料。随后,客服人员告知其账号被盗的原因是何丽自己的邮箱账号及密码被盗,何丽账号下的用户名、预留的手机号码已统统更改为她不认识的号码和资料。

    在何丽的要求下,当当网客服帮助其将自己原来的资料移动到新注册的邮箱底下。重新进入原有账户后,何丽发现,账户原有的15元现金也被消费完。

    依照订单显示的详情,所购货品为两包婴儿纸尿片,寄送到深圳的某一地点,订单中显示有手机号,不过何丽拨打过去却显示为关机状态。

    其实,此次并非当当网用户第一次遭遇盗号事件。早在2012年初,当当网就被爆出大量用户账号被盗。当时,当当网对媒体给出的解释是源于CSDN网站数千万用户密码被泄露。

    2011年年底,程序员网站CSDN、天涯社区出现大规模的用户数据泄露事件,超过5000万个用户账号和密码在网上公开扩散。由于很多用户习惯在不同网站使用相同的账户密码,给不法分子留下了可乘之机。不仅当当网被波及,京东、一号店等电商也集中爆发礼品卡盗刷事件。

   2014年3月,当当网再次被爆出用户账户余额被盗事件,当当网对此发布公告称,此次账号余额被盗事件是由于其WAP端存在安全漏洞所引起的,当当也承诺由此造成的消费者损失,会由公司先行赔付。

    此次何丽在发现账号被盗后,在向警方报案的同时,也联系了当当网客服进行投诉。

    6月19日,当当网公关总监徐淳在回复法治周末记者采访时也证实:何丽的邮箱被盗是出现此事件的原因。

    “经过公司内部核查,何丽的账号在今年3月底被盗,账号被盗原因可能为用户邮箱被盗所致,建议用户报警。”徐淳介绍,关于盗用者的信息,当当网也在追查中,并会积极配合警方调查。

[1] [2] [3]  下一页

打印本文 打印本文 关闭窗口 关闭窗口