500元叫卖1号店90万用户信息

安全
“1号店”等用户信息泄漏,再次拷问互联网安全问题。从一份“1号店”90万全字段的用户信息资料上,有人对上面的用户信息进行了一一验证,结果表明大部分用户数据属真实信息。

“1号店”等用户信息泄漏,再次拷问互联网安全问题。从一份“1号店”90万全字段的用户信息资料上,有人对上面的用户信息进行了一一验证,结果表明大部分用户数据属真实信息。

IT法律人士赵占领对此称,此事涉及到“1号店”客户账户资金提现的安全问题。

500元甩卖90万用户信息

有消息称,有卖家向微博用户“挨踢客”兜售用户信息,表示目前自己手里有“1号店”截至2011年7月90万全字段的用户信息,包括手机、订单金额、地址、邮箱等等,价格是500元。

上述卖家透露,他的价格已经非常便宜,如若不是急用,不会如此低廉。他表示记者可以多方询价,相比其他卖家开出的3000元~5000元的价格,这个价格已经非常便宜。为了表明数据确实无错,该卖家向记者发送了其中一份用户信息,信息非常全面。

“1号店”公关总监梁燕表示,针对用户信息被泄露的问题,“1号店”内部已经在进行调查,具体什么原因暂未得知。“1号店”也与有关方面做了报备,会有人员过来调查。

梁燕称“1号店”正在冻结有金额用户的账户。系统一旦发现其账户有金额,第一时间会做冻结处理,随后会提示用户验证身份。在用户重设密码、重设邮箱后才会解冻用户的账户信息。

泄漏资料令用户险遭骗

“1号店”的用户邹女士,已经经历了一次信息泄漏风波。

邹女士于3月11日在“1号店”帮朋友代购商品,当时不清楚详细地址,就写了一个“周一填写”,在未付款的情况下,“1号店”的这份订单并没有生效。3月12日,邹女士继续未完成的订单支付却忘了填写详细地址,依然是“周一填写”。

“由于当时地址没填写完全,最后送货时是与快递员沟通详细地址,才将货送达朋友处。”邹女士进一步补充。

两月后,邹女士的朋友于5月22日,接到自称是“1号店”客服电话,称由于邹女士朋友之前在“1号店”消费过,要寄一张VIP会员卡。但是,“1号店”所记录的地址是“周一填写”,希望邹女士的朋友把详细地址告诉客服,以便寄送礼品。

邹女士的朋友并未意识到用户信息泄漏,于是将详细地址告知对方。5月23日,邹女士的朋友正在外面办事,快递人员将包裹送到公司,同事帮其代付了“货到付款”298元。邹女士的朋友回公司得知此事,当即与“1号店”客服联系。因为之前“客服”并没有说需要货到付款,然而“1号店”客服告诉他没有赠送VIP会员卡的活动,更没有货到付款的礼品,邹女士的朋友方知上当受骗。

5月23日,邹女士和她朋友分别致电“1号店”客服,希望能够讨要一个说法但未果。随后,邹女士的朋友紧急联系承运的快递公司,在该快递公司的帮助下,5月24日追讨回被骗的298元。

邹女士表示,朋友的信息肯定从“1号店”泄漏出去。因为,只有在“1号店”购物的时候,把地址填错成“周一填写”。“1号店”至今未有说法,也未与她进行过联系。

对此,梁燕表示并不知情,称尚需与相关部门核实。

电商企业无过错需自证

“‘1号店’的事情比较特殊,涉及账户资金提现的安全问题。”IT法律人士赵占领表示,电商企业与用户之间通过用户协议建立了服务合同关系,电商企业需要尽到基本的信息安全保障义务。若没有尽到这些义务导致用户注册账户被盗,应该承担违约责任。

赵占领称,注册账户内的资金需要采取更加严格的安全措施,比如手机绑定验证,资金提取原路返回,否则需要进一步的验证等等。

他表示,从法律上来讲,盗窃账户及资金的违法分子承担直接法律责任,而网站是否承担责任,主要看是否尽到上面提及的义务,是否有过错这方面,主要靠电商企业举证。

赵占领认为,邹女士这种情况涉及诈骗犯罪,网站是否有责任,主要看是否有过错,是否采取了基本的安全保障措施。比如防火墙、加密保存用户资料、安全防护等级是否符合法律规定等等。由于用户没有办法拿出这些证据,也需要网站自证没有过错。

责任编辑:Oo小孩儿 来源: 每日经济新闻
相关推荐

2023-01-31 17:07:06

2018-03-22 17:24:05

2014-05-29 09:13:15

2023-05-30 20:19:20

2012-05-24 11:22:58

2013-05-20 09:41:04

雅虎信息泄露

2022-10-09 10:20:53

信息泄露黑客

2010-08-11 16:33:20

2013-02-19 10:30:16

2021-03-03 08:55:27

Gab黑客攻击

2013-12-15 18:15:57

弱口令乌云漏洞

2015-03-14 10:30:58

谷歌漏洞信息泄露

2011-09-28 11:28:05

2022-09-05 11:25:22

恶意浏览器Chrome恶意扩展

2011-12-26 15:31:33

2014-03-10 10:28:28

2014-12-03 14:15:27

2017-12-12 11:00:34

数据库MongoDB意外泄露

2024-10-11 13:12:22

2011-01-28 11:00:50

360网速
点赞
收藏

51CTO技术栈公众号