目前,电商客户信息遭盗卖已引起关注 百度
1号店70万会员信息外泄,京东商城遭遇恶意订单
信息安全
恐成电商隐患
据南方日报报道 随着电商“双11”促销战的来临,电商网络信息安全问题再次成为消费者高度关注的热点话题。日前,电子商务领域也接连出现信息安全事故,知名网商1号店爆出个人用户信息被泄露,京东商城也出现大量“恶意订单”,在消费者中引发不安和争议。业内专家指出,目前该领域监管层面相应法律法规都比较缺位,侵权成本低,消费者维权成本太高。
现象1
现象2
1号店11名员工泄露用户信息被警方控制
日前,上海公安部门通报了打击网络犯罪专项行动的最新成果,现已查获“1号店”网上商城员工与离职、外部人员内外勾结,泄露70万客户信息。截至目前,已有11人被公安部门控制。
对于70万用户信息遭泄露,1号店副总裁刘彤日前回应称,对受到影响的顾客,1号店对其订单信息的安全问题进行了妥善的处理。基于警方侦查的独立性及保密性,目前公司没有更细节的信息可以披露。随着案件调查的进展,1号店将配合警方及时向社会公众及媒体公布相关信息。刘彤表示:“作为企业,我们非常遗憾看到该事件的发生。此事曾给部分消费者带来不安,1号店希望通过媒体对此表示诚挚的歉意。”
微博用户“IT客”在接受采访时表示:“如今公安机关把事实(指泄露用户信息)揭露出来了,希望1号店通过公共渠道包括自己的网站,向消费者道歉并说明情况。”
现象2
京东商城撤销恶意订单被“围观”
除了1号店70万用户信息被泄露案之外,另一家电商巨头京东商城日前也遭遇网络信息安全事故。
10月30日晚10时30分左右,京东充值平台积分换话费活动出现BUG(漏洞),点击后系统自动充值成功,但是不扣积分,同时未充值成功的积分被双倍退回账户,一个充值动作仅需10秒即可完成。京东商城的这个BUG立即被广大消费者发现,并引发了网民“捡漏”热潮。直到当天晚上11时40分左右,京东商城才修复了该BUG。业界传言称,因为该漏洞,京东商城的损失超过2亿元人民币。
对于京东充值平台积分换话费活动出现BUG及出现损失2亿的说法,京东商城公关部负责人称,“京东商城已在第一时间成功修复该BUG,目前用户可以正常使用积分换购相关商品。因该BUG而导致京东出现2亿元亏损的说法纯属谣传。”京东商城针对此次安全事故出具的书面声明中表示,京东已经向公安部门报案,后期将与相关用户协商解决。对于一些恶意订单用户保留进一步追究法律责任的权利。
追究法律责任的说法一出,立即引发网民的围观。有网友向记者吐槽称:“所谓协商解决,就是强制撤销订单。京东此前多次出现强制撤单的情况。漏洞是京东自己造成的,自己有错在先,怎能要求用户承担责任。”
分析
针对互联网领域立法十分迫切
中国电子商务研究中心分析师冯林指出,由于许多电商网站对会员信息资料使用的都是明文而非加密的保存方式,很容易被黑客或者公司内部人员获取,从而造成用户信息外泄。“这里面既有技术上的原因,更多是属于管理上的原因。”
而对于网站系统漏洞造成的网络安全事故,金山公司安全专家李铁军表示,责任出在网站身上:“京东相关产品上线之前测试不严格,是出现BUG的原因所在。”
“此前多家大型网站都爆出泄露用户信息的情况,但这些公司都没有因此承担法律上的责任,这也使得网站没有动力去加强用户信息保密工作。”冯林表示,尽快出台相关法律法规,强化互联网企业和网民的法律意识,提升违法成本,才是应对网络安全事故的根本之策。