DoNews 5月14日消息 (记者 张琳)互联网漏洞报告平台“乌云”日前曝出小米论坛官方数据遭遇泄露,此次事件涉及了800万论坛注册用户。小米安全中心表示,目前已经进行了全面的安全检查,将通知用户修改密码。
法律专家赵占领对此分析表示,用户在企业注册并提交个人信息之后双方就形成了服务合同关系。作为合同一方,企业有义务采取必要技术措施和管理保障用户信息不被泄露。
赵占领认为,造成互联网信息泄露的原因在于两个方面:首先,企业内部对用户信息保障不够重视或管理不恰当;其次,目前在互联网信息泄露案件中,虽然有法律依据,但是个人维权则要面临很大困难,这也使“黑客”更加有恃无恐。
知名律师游云庭对于用户维权进行了详细讲解。游云庭表示,完成侵权需要两点要素:一是用户账号遭他人盗用,并作为违法行为;二是,他人盗用账户后给用户造成了损失。然而这两点恰恰是在互联网信息泄露案件中很难证明的,因此造成了用户普遍的维权困难。
另一方面,游云庭认为,近期互联网信息泄露事件频繁发生,在这种情况下,工信部等相关部门应介入并对涉及信息泄露的互联网公司进行整顿,以此敦促他们做出整改,完善安全防护体系。
针对用户对自己账户信息的保护,金山安全专家李铁军表示,就此次事件而言,小米官方网站推出了“小米安全令牌”,用户通过令牌在手机上安装APP后,在进行支付行为时则需要通过令牌验证。而目前国内大部分电商公司都启用了手机验证,他建议用户在注册账户的同时启用该功能。
事实上近期在互联网领域,发生用户信息、数据泄露的并非只有小米公司一家。3月22日,“乌云”曾发布消息称携程安全支付日志可下载,导致大量用户信用卡消息泄露。除了小米和携程,还有多家互联网公司被卷入了安全漏洞事件,互联网安全问题也受到了越来越多人的关注。(完)
时间: 2024-10-09 21:12:50