當(dāng)當(dāng)支付寶卷入泄密門 電商行業(yè)遭遇安全危機(jī)
昨日,有消息稱,當(dāng)當(dāng)(微博)網(wǎng)1200萬全字段用戶資料遭到泄露,相關(guān)數(shù)據(jù)已經(jīng)在黑市上流通。同日,支付寶(微博)也被曝出用戶信息大量泄漏,泄漏總量甚至達(dá)到1500-2500萬。此前,京東(微博)商城曾被指存在安全漏洞,有可能導(dǎo)致用戶資料完全泄漏。
自本月21日,CSDN網(wǎng)站600萬用戶個人信息遭泄露后,天涯、開心網(wǎng)、珍愛網(wǎng)等眾多網(wǎng)站被卷入“泄密門”。而隨著事件的不斷發(fā)酵,電商行業(yè)也被波及,并面臨著一場空前的安全危機(jī)。
京東當(dāng)當(dāng)支付寶先后卷入“泄密門”
27日,國內(nèi)安全問題反饋平臺烏云曝出京東商城存在“用戶權(quán)限控制不當(dāng)”的漏洞,“會導(dǎo)致任意用戶登錄系統(tǒng)后,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、E-mail等。”京東商城隨后回應(yīng)稱,“我們并未發(fā)現(xiàn)任何相關(guān)漏洞存在,也沒發(fā)現(xiàn)數(shù)據(jù)泄露情況,我們的用戶數(shù)據(jù)都是加密處理的,因而十分安全,大家可以放心。”
然而,辟謠和安撫并沒能減輕公眾的恐慌情緒。28日,當(dāng)當(dāng)網(wǎng)和支付寶均被曝出用戶信息遭到泄露消息。有網(wǎng)友爆料稱,當(dāng)當(dāng)網(wǎng)1200萬全字段用戶資料已經(jīng)泄露,其中包含了用戶姓名、郵箱、地址、電話等詳細(xì)信息,而涉及數(shù)據(jù)甚至已在黑市上流通。而支付寶出不幸中招的用戶則達(dá)到了1500-2500萬,而這些數(shù)據(jù)正在被用于網(wǎng)絡(luò)營銷。加上“泄露門”事件發(fā)生之初就已中招的走秀網(wǎng)(微博)和佳品網(wǎng),被這場“史上最大規(guī)模”的用戶信息泄露事件波及的電商行業(yè)網(wǎng)站已達(dá)到5家。
佳品網(wǎng)負(fù)責(zé)人此前表示,電子商務(wù)網(wǎng)站本身不可能主動的泄露用戶的個人信息,但在信息就是財富的商業(yè)社會中,誰掌握了用戶的信息誰就掌握了商業(yè)上的主動。同類商家的惡意競爭,覬覦競爭對手的優(yōu)質(zhì)用戶數(shù)據(jù),繼而產(chǎn)生了不法產(chǎn)業(yè)的產(chǎn)生。在利益的驅(qū)動下,黑客以及上、下游服務(wù)提供方,通過不正當(dāng)?shù)耐緩礁`取用戶個人信息,進(jìn)行不道德的出售牟取暴利擾亂市場,希望相關(guān)法律部門予以追究和制裁。
國家標(biāo)準(zhǔn)尚未出臺 漏洞監(jiān)管僅憑自覺
法律專家趙占領(lǐng)(微博)近日向媒體透露,關(guān)于個人信息保護(hù)的首個國家標(biāo)準(zhǔn)仍在制定階段。而現(xiàn)階段,網(wǎng)絡(luò)漏洞的監(jiān)控與管理仍需靠電商網(wǎng)站的自覺。但趙占領(lǐng)同時表示,《中華人民共和國侵權(quán)責(zé)任法》中明確保護(hù)公民的隱私權(quán),《刑法》也規(guī)定了泄露個人信息可能要承擔(dān)刑事責(zé)任,用戶可以通過民事、刑事途徑維權(quán),但關(guān)鍵是證據(jù)比較難收集。
《新京報(微博)》評論也認(rèn)為,要想解決用戶個人信息問題,最重要的還是完善相關(guān)法規(guī),明確各方保護(hù)互聯(lián)網(wǎng)個人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級,同時也應(yīng)讓那些不負(fù)責(zé)任的網(wǎng)站,依法受到懲罰。
工信部介入 要求企業(yè)嚴(yán)防漏洞
隨著泄密事件愈演愈烈,工信也在昨天發(fā)布通告強(qiáng)烈譴責(zé)竊取和泄露用戶信息的行為。
工信部要求,發(fā)生用戶信息泄露的網(wǎng)站,要盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示,提醒用戶修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站,必要時應(yīng)提醒用戶修改密碼。
工信部同時要求互聯(lián)網(wǎng)站要開展全面的安全自查,及時發(fā)現(xiàn)和修復(fù)安全漏洞。加強(qiáng)系統(tǒng)安全防護(hù),落實相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn),提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲用戶信息,保障用戶信息安全。一旦發(fā)生網(wǎng)絡(luò)安全事件,要在開展應(yīng)急處置的同時,按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門及時報告。