近日,有媒体报道称消费者在大众点评网中的账户余额被盗刷,并且,与账号绑定的手机号和邮箱均没有收到相关提示。
对此,大众点评网向《第一财经日报》回应称,目前公司已经报警,初步怀疑是因为会员的账号和密码安全设置过低导致,但具体原因还要等技术部门的进一步排查才能确定。
“我们已经对会员发送短信和邮件提醒,对密码进行重置,将会尽最大努力为会员追回相关的损失,并且帮助会员修改账号和密码信息。”公司相关负责人表示,目前仍有部分用户未对密码进行重置或重置后的密码过于简单,由此可能导致账号被盗的风险加大。
从CSDN泄露事件,到电商网站频现账户信息被盗,并且今年3·15晚会又曝光了银行人员有偿出售客户信息,一系列的事件敲响了信息安全的警钟。一行业协会人士透露,我国目前信息安全投入仅占整个IT行业投资的1%左右,远远低于欧美国家8%~12%的水平。
公司称排除员工泄露信息
大众点评网的账户一般会建议用户进行手机号绑定,每次消费后都会在邮箱中进行提示。9月2日上午,一消费者在登录邮箱时发现自己有一笔消费记录,相关账户中的100多元已经被清空。
“虽然被盗余额不多,也就110元,但还是觉得挺蹊跷的。”该消费者表示,由于做了手机绑定,过往消费后都会有手机短信提示,但最近登录邮箱时,发现账户余额已被清空,并且有一笔毫不知情的消费记录。
此外,也有消费者指出为了盗取账号中的全款,盗号者会垫付资金进行消费,可谓是做贼做到了家。
大众点评网对记者表示:“此次事件属于少数现象,具体数字暂时还在调查,原因可能是使用了和其他网站相同的账号和密码。”
对于是不是有内部员工对外泄露信息的问题,大众点评称已经排除。“目前技术部门对于可能存在风险的账号也还在排查中,过两天才会出结果。”
去年10月份,大众点评网曾因受到不明来源的恶意攻击,导致部分用户无法正常访问。
信息安全投资落后欧美
信息安全泄密事件近年来集中爆发。
2011年底的CSDN泄露事件,通过公开渠道获得疑似泄露数据库26个,涉及账号、密码2.78亿条,被称为“中国互联网史上规模最大的泄密事件”;今年3·15晚会上曝光了银行工作人员向犯罪分子出售客户信息,造成受害人损失3000多万元。
“其实从登录互联网开始,我们的个人信息就暴露在外面了,个人和企业一样,都面临着高风险。”一行业协会人士对记者表示,我国目前信息安全投资占整个IT投资的比重仅为1%左右,远落后于欧美国家8%~12%的水平,整体投入不足使得国内众多部门与企业的信息处于脆弱的保护下。
一行业内人士对记者表示,其实目前很多企业对于信息安全的投入都非常谨慎,中小企业普遍的投资可能只有几万元到十几万元,“对于他们来说,觉得这件事情就像是买保险一样,遇到了再说,没有遇到可能就不会想这件事情。”
最早从事内网安全管理的溢依信科技总经理任博对记者表示,作为电商企业,信息泄密基本可分为外部原因和内部原因,外部如黑客、木马病毒等因素,可以通过加强防火墙、升级杀毒软件等来进行防御,目前在外网防御这方面的技术产品还是比较成熟的;而内部泄露一般包括内部员工不小心将资料外泄和“内鬼”刻意盗窃机密两种,由于企业的忽视,以及内部人员对机密信息的了解程度和存放位置的清楚度,泄密事件一旦发生,都将给企业造成很大的危害,甚至是致命的打击。
据Zecurion调查 ,2011年,全球共计登记信息泄露事件819起,总损失金额超过200亿美元,每起泄密事件造成的损失金额达到244.2万美元。而此前据国安部统计,我国63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。
目前,针对这些愈演愈烈的个人信息泄密事件,国家也在加大力度打击犯罪,不仅有公安部在二十几个省全面打击行动,在政策上也出台如《个人信息保护指南》等方针政策来引导。
“但不可忽视的还有人为因素。”上述行业人士表示,在加强技术控管和流程优化的过程中,无论建立怎样的安全控制措施,都需要人员来访问、操作、传输和处理相关的信息数据,但人是活的,不能像对待一项信息组件一样来设定人的行为,这是一个很难解决的问题。
他表示,安全管理中的人性化最重要是让人们明白为什么要这样做才安全,而不仅仅是该怎么做,在移动互联网和社交网络广泛应用、信息传播极为便利和快捷的今天,尤为如此。