当当称被盗源于CSDN互联网泄密事件
已冻结账户余额及礼品卡,用户可获全额赔偿
继去年12月当当网用户信息被盗后,当当网再次爆出用户信息被盗事件。近日,有媒体报道当当网多名注册用户账户被篡改密码,无法正常登录,账户内的余款也被莫名其妙消费。对此,当当网于3月19日发表声明称,在3月19日至3月21日紧急冻结所有当当网账户余额及礼品卡。
进展
被盗用户可获全额赔偿
对于用户账号被盗刷事件,当当网于3月19日发布声明称,3月19日至3月21日,紧急冻结所有当当网账户余额及礼品卡。在此期间,当当网用户应及时修改密码。
当当网客服昨日向本报记者表示,因当当网用户比较多,账户信息核查时间较长等问题,冻结时间将延长至22日,在此期间,用户可通过货到付款、邮局汇款等其他方式,购买当当网物品。
对于冻结之前发生的损失,经审核确认后,当当网将分批给予用户全额补偿。
而对于此次用户信息被盗事件,当当网声明中称已进行了全面调查,是由于2011年CSDN互联网泄密事件导致大量账户密码数据丢失,给不法分子留下了可乘之机。昨日,记者在当当网页面看到,当当网曾于3月1日在其网站首页发布公告提醒用户及时修改账户密码,以防余额及礼品卡被盗用。
纵深
账户盗刷处理迟滞 用户三问当当网
虽然当当网对外透露事件只涉及“极少数”用户,并指丢失信息的根源在CSDN,不过,当当网的回应难解用户疑虑。
疑虑1:约百名用户被盗仍属“极个别”现象?
问:当当网此次采取的紧急冻结账户措施在全国零售电商属首例,虽然当当网相关负责人表示,“目前已被发现的被盗用户数约100个,因此现象只是个别现象”,但从“所有”、“冻结三天”来看,问题似乎比较严重。
答:长期关注电商业务的中国政法大学知识产权研究员赵占领表示,虽然目前采取暂时冻结所有账户,提示用户改密码、报警,措施是比较到位的,“但从另一角度也说明了被盗账户的数量不可能是"极少数"”。
疑虑2:账户被盗源于去年互联网泄密事件?
问:对于账户余额被盗的原因,当当网的解释是“2011年CSDN互联网泄密事件导致大量账户密码数据丢失,而很多互联网用户习惯在不同网站上使用同一的账户和密码所导致。”
答:一位IT从业者表示,“两者用户群不一样,因此,必须是两者的交集用户才会出现被盗;再者,用户对交易类密码及普通密码的设置不同,因此,被盗用概率很低。”如果涉及用户数量较少,则当当网所述原因可成立,但如果涉及用户数量较多,那可能只是根源的一部分。
疑虑3:为何逾一月才处理?
问:回顾事件不难发现,当当网用户账户被盗事件并不是最近才发生的,早在3月3日相关盗刷事件就被曝光。当时有用户反映,2月14日查账户时发现余额被盗刷。
答:对此,当当网相关负责人表示,“我们也是媒体曝光后才得悉事件,然后着手调查。”北京市汉卓律师事务所律师、电子商务律师网资深律师周靓表示,用户账户被盗与网络监管系统不完善有关,如果用户账户泄密是因为当当网内部漏洞所致,那么用户本身就没有过错,不应承担任何责任,当当网理应承担全部责任,对用户私人账户严格把关,加强对资金的监管。文/本报实习记者张蓓、《新快报》