互联网安全问题一波才平,一波又起。3月20日,号称“全球最大的综合性中文网上购物商城”的当当网发布官方声明称,极个别账户被盗,因此从3月19日至21日将紧急冻结所有当当网账户余额及礼品卡。当当网还表示,经审核确认后,将分批给予用户全额补偿。
对“当当账户被盗刷”,多位业内人士昨日表示,“当当账户被盗刷”意味着国内电商网站的安全问题已到了不得不解决的地步。
当当承认用户账户被盗
就近日用户称账户余额出现异常,不少余额被盗刷一事,3月20日11时左右,当当网通过官方微博、网站公告等方式发布声明称,近日,当当网极个别账户被盗,造成少数消费者的账户余额被不法分子盗用。为避免用户遭受损失,3月19日至21日,将紧急冻结所有当当网账户余额及礼品卡。
一小时后,当当网CEO李国庆发布微博称,窃贼最近在几家电商试用,用盗窃的余额购物。“按法规,公安要求受害顾客报案才立”。
当当网的这一声明引发用户强烈关注,不少网友纷纷在线“晒”账户被盗刷细节。“我礼品卡里的钱在冻结账户前就被盗了,金额为1000多块。”“fairylun”称。
今后增加手机验证
就上述事件,昨日下午,当当网高级公关总监郭鹤在接受晨报记者采访时透露,当当网已向北京警方报案。
谈到究竟有多少用户的账户余额被盗刷,郭鹤强调,“到目前为止,有几十个账户,全国各地的都有”。
资料显示,当当礼品卡是当当在2005年前后推出的一种电子消费卡。目前,当当礼品卡每年的销售额超过10亿元。“当当网的注册用户4000万,而最近一年内有过购物行为的活跃用户为1200万。”郭鹤补充说。
郭鹤强调,暂时冻结所有当当用户的账户和礼品卡,是为了避免用户的账户损失。“当当网除了发声明和公告,还对全部账户有余额的用户发短信提醒。从今天起网站每天都发出几百万条提醒短信。”
据了解,当当发出的提醒短信内容为:近期账号被盗事件频发,如果您发现账号被盗或账户余额丢失,请您立刻持账号中显示的以被盗金额所下的订单信息向所在地公安机关报案。如需当当网提供相关证据资料,请拨打客服电话4007116699。
郭鹤还表示,当当审核账户被盗刷的时间大约为两周左右。另外,账户被盗刷发生前,当当用户在激活礼品卡在线购物时,无需进行手机验证,“今后为了保护用户的账户安全,当当网将增加手机验证的环节。”
此前,当当网曾被指发生过用户信息泄露事件。对此,郭鹤表示,去年6月当当网遭到黑客攻击,“用户的姓名、邮箱被泄露,但不包括账户密码”。