再爆泄密事件 當(dāng)當(dāng)網(wǎng)近日凍結(jié)所有賬戶(hù)余額

昨日(3月20日)，當(dāng)當(dāng)網(wǎng)宣布，鑒于當(dāng)當(dāng)網(wǎng)出現(xiàn)個(gè)別消費(fèi)者賬戶(hù)被盜、余額被盜用情況，為避免用戶(hù)遭受損失，緊急決定于3月19日至21日凍結(jié)該網(wǎng)所有賬戶(hù)的余額及禮品卡。

　　數(shù)據(jù)顯示，當(dāng)當(dāng)網(wǎng)累計(jì)用戶(hù)數(shù)于2008年突破2000萬(wàn)，截至2011年底，其網(wǎng)站活躍用戶(hù)數(shù)量為660萬(wàn)。上海大邦律師事務(wù)所游云庭律師向《每日經(jīng)濟(jì)新聞》記者表示，如果用戶(hù)信息確定是由電商網(wǎng)站泄露，商家應(yīng)承擔(dān)賠償責(zé)任。

　　當(dāng)當(dāng)網(wǎng)泄密疑云

　　安小姐所服務(wù)的公益組織，經(jīng)常為邊遠(yuǎn)山區(qū)的兒童籌措書(shū)籍捐贈(zèng)費(fèi)用。今年3月初，為便于書(shū)籍管理，她一次性購(gòu)買(mǎi)了60張當(dāng)當(dāng)網(wǎng)禮品卡，總額為12000元，并進(jìn)行了激活。

　　3月13日，安小姐意外發(fā)現(xiàn)自己的賬戶(hù)無(wú)法正常登錄，她隨即聯(lián)系了當(dāng)當(dāng)網(wǎng)客服，并到注冊(cè)郵箱檢查，結(jié)果是：3月10日18時(shí)許，她的賬戶(hù)顯示提交了一張訂單，訂購(gòu)兩臺(tái)戴爾筆記本，共計(jì)8398元，收件人是廣東深圳市一位石姓先生。

　　安小姐表示，自己并沒(méi)有購(gòu)買(mǎi)電腦，賬號(hào)肯定是被別人盜取后進(jìn)行了惡意消費(fèi)。她馬上找當(dāng)當(dāng)網(wǎng)進(jìn)行投訴，由于貨物尚在運(yùn)輸途中，因此最終得以追回。

　　然而，在安小姐向當(dāng)當(dāng)網(wǎng)尋求找回貨款時(shí)遇到了麻煩：“當(dāng)當(dāng)網(wǎng)客服說(shuō)，必須由我來(lái)承擔(dān)運(yùn)費(fèi)，因?yàn)槟軌蜃坊仉娔X，我已經(jīng)很幸運(yùn)了，否則要負(fù)全責(zé)。”

　　無(wú)獨(dú)有偶。2月11日，當(dāng)當(dāng)網(wǎng)用戶(hù)馮先生反映其賬戶(hù)被人篡改密碼，并消費(fèi)1172元的禮品卡。他當(dāng)日進(jìn)行投訴，當(dāng)當(dāng)網(wǎng)稱(chēng)已經(jīng)報(bào)案，但一直沒(méi)有收到反饋信息。

　　據(jù)安小姐稱(chēng)，當(dāng)當(dāng)網(wǎng)在用戶(hù)進(jìn)行大額消費(fèi)時(shí)，沒(méi)有任何驗(yàn)證程序。并且在眾多用戶(hù)投訴密碼被盜后，仍堅(jiān)持禮品卡的銷(xiāo)售，在消費(fèi)者賬戶(hù)安全保障方面存在嚴(yán)重漏洞。但這一說(shuō)法并未得到當(dāng)當(dāng)網(wǎng)方面的證實(shí)。

　　當(dāng)當(dāng)網(wǎng)昨日發(fā)表聲明稱(chēng)，受去年底CSDN互聯(lián)網(wǎng)泄密事件影響，國(guó)內(nèi)不少B2C網(wǎng)站也面臨著用戶(hù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。賬戶(hù)密碼數(shù)據(jù)的丟失，給不法分子留下可乘之機(jī)。近日，當(dāng)當(dāng)網(wǎng)也遭遇個(gè)別消費(fèi)者賬戶(hù)余額被盜的現(xiàn)象。

　　已向公安機(jī)關(guān)報(bào)案

　　為避免用戶(hù)遭受損失，當(dāng)當(dāng)網(wǎng)緊急決定于3月19日至21日凍結(jié)所有賬戶(hù)的余額及禮品卡，并呼吁消費(fèi)者及時(shí)修改密碼。與此同時(shí)，會(huì)對(duì)消費(fèi)者賬戶(hù)被盜一事進(jìn)行全面調(diào)查，對(duì)于賬戶(hù)凍結(jié)前因此而發(fā)生的損失，會(huì)在審核確認(rèn)后分批對(duì)用戶(hù)給予全額補(bǔ)償。

　　據(jù)悉，當(dāng)當(dāng)網(wǎng)上商城系統(tǒng)平臺(tái)已就此事向公安機(jī)關(guān)報(bào)案，并稱(chēng)對(duì)賬戶(hù)余額被盜用戶(hù)的報(bào)案給予全力協(xié)助。

　　事實(shí)上，早在去年12月，當(dāng)當(dāng)網(wǎng)官方就承認(rèn)用戶(hù)信息被盜，同時(shí)稱(chēng)網(wǎng)傳的1200萬(wàn)用戶(hù)信息被盜說(shuō)法并不屬實(shí)，“網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實(shí)，該部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取。”當(dāng)當(dāng)網(wǎng)稱(chēng)。

　　然而，當(dāng)當(dāng)網(wǎng)并未就此對(duì)用戶(hù)消費(fèi)加強(qiáng)限制?！睹咳战?jīng)濟(jì)新聞》記者注意到，在密碼泄露事件后，用戶(hù)仍可購(gòu)買(mǎi)禮品卡進(jìn)行賬戶(hù)充值，并在消費(fèi)時(shí)不需進(jìn)一步驗(yàn)證。

　　當(dāng)當(dāng)網(wǎng)官網(wǎng)顯示，其禮品卡每張有200元至1000元的5種額度選擇，購(gòu)買(mǎi)金額與禮品卡面值相同，用戶(hù)可直接網(wǎng)購(gòu)或電話(huà)購(gòu)買(mǎi)，網(wǎng)站打出了“送親友、送客戶(hù)，團(tuán)購(gòu)更優(yōu)惠”的廣告語(yǔ)，與一般的商超購(gòu)物卡無(wú)異。

　　互聯(lián)網(wǎng)安全觀察人士、月光博客博主稱(chēng)，對(duì)于一些具有用戶(hù)賬戶(hù)預(yù)付功能的網(wǎng)站，目前均存在一定的被盜風(fēng)險(xiǎn)。“目前黑客盜用用戶(hù)余額的方式，主要是利用此前外泄的密碼，進(jìn)行大量匹配的程序登錄，并查找有余額的賬戶(hù)進(jìn)行消費(fèi)。”他說(shuō)。

　　他同時(shí)指出，互聯(lián)網(wǎng)公司具有很多種技術(shù)手段，可以對(duì)此進(jìn)行控制，如在服務(wù)器端對(duì)同一IP地址的大量登錄進(jìn)行限制、異地登錄鎖定、付款短信密碼提示等。