1号店信息泄露“余波”牵累大量客户资金被冻

团购落空,于是消费者的已付款项被退至网站账户中,孰料紧接着资金就被冻结了。昨天(6月8日),有消费者致电本报,讲述在1号店网店遭遇郁闷。“为了解冻,浪费了我不少时间,1号店到底在折腾什么?”记者调查发现,最近1号店爆发信息泄露风波,公司通过系统升级、冻结客户资金等方式“维稳”,但这种单向行动遭来部分用户质疑。

退款到账 马上被冻

消费者李先生说,5月31日,他在1号店团购频道看中一条裤子,售价仅69元。该裤有两种款型,李先生选择了一种,并成功网上支付了款项。

6月2日,忽有1号店工作人员致电给他,称该裤已无货,并问李是否接受退款。之后,退款如约到账。但6月4日,李先生发现1号店账户内的69元不知为何被冻结了。“交易记录显示,是支出成功。可我没买过东西啊。另外,账户余额显示为零,并有‘冻结’字样。”工作人员向他解释,系统在升级,所以暂时冻结了他账户内的资金,并指导他向公司发送电子邮件,才能解冻。

6月5日中午,李先生发送电子邮件,提供了">用户信息。傍晚,资金才总算解冻。“一来一去,折腾了我好几天,购物的心情也没了。”

用户质疑 网站安全

无独有偶。6月6日,消费者汪小姐收到一条手机短信:“您好,因1号店系统升级,发现您的账户存在安全隐患,请尽快登录1号店进行身份验证和账户解冻。”她登录网站,发现账户余额果然被冻。

自助解冻的过程是这样的:汪小姐根据历史订单中所留手机号码,选择其一,通过该手机号码短信接受验证码;之后,再修改密码。完成验证,账户余额自动解冻。

记者登录1号店,验证了上述过程。记者发现,验证账户信息比较麻烦。其一,如果历史订单中收货人的手机号码已不用或丢失,需联系客服热线解冻,而该号码接通率不高;其次,新密码和旧密码必须不同。“原先的密码平时已用惯了,强迫我必须更换密码,太不方便了。”汪小姐说。

汪小姐还质疑,在她资金被冻之后,她实则还两次购买过东西(信用卡直接支付)。“如果不是收到短信,根本不知道有一笔钱莫名支出成功,不翼而飞了。1号店有权利擅自冻结我的资金吗?”她也对网站的安全保障能力提出质疑。

信息泄露 余波效应

1号店为何进行系统更新,还要冻结用户账户余额?一场信息泄露风波浮出水面。

据悉,5月份,一条“售卖1号店90万会员信息资料”的消息不胫而走,有人以几百、数千元不等的价格出售1号店用户信息。经验证,大量用户信息属实。之后,1号店不少用户反映,自己1号店账户余额内的资金不翼而飞。账户资金被盗与90万会员数据外泄被联系在了一起。

目前,1号店的一项措施是,一旦发现客户账户内有金额,第一时间会做冻结处理,随后提示用户验证身份,在用户重设密码、重设邮箱后才会解冻用户的账户信息。

反应太慢 效率太低

昨天下午,记者致电1号店客服热线4000071111,先后有三位接线员接听了电话。记者希望和值班长对话,被告知,“无法转接,分机不能告知,只能帮你记录和反映。”客服人员答应请相关人员尽快回复,但截至发稿,记者未接到电话。

记者又拨打1号店总机,总机长时间无人接听。之后总算接通,但媒体投诉部两门电话长时占线无法接通。总机说:“对不起,他们的分机不能告诉你。”

之后,记者以普通消费者名义致电,被告知,最近爆发网络安全问题,所以公司在做系统升级。一般账户内有资金的,都被列为冻结对象。解冻步骤如下,向公司发送邮件,告知有效联系方式和用户名,公司再通过拨打等方式验证,予以解冻。对方表示,若客户主动提出解冻,解冻过程需1-2个工作日;若客户不知晓情况,由公司发起的解冻过程需1周左右。不过令人纳闷的是,记者发现汪小姐的账号资金在4月28日即已被冻结,距今已1个多月。

本报记者 陈浩

时间: 2024-09-20 10:46:36

1号店信息泄露“余波”牵累大量客户资金被冻的相关文章

网曝1号店员工泄露客户信息消费者阴影仍在

曾经有人问过1号店董事长于刚:"1号店最看重的是什么?"于刚当时的回答是:"用户体验."1号店与这种追求之间,又有多远的距离?就在去年5月底,网络曝出1号店员工内外勾结泄露客户信息,90万的用户信息竟被以500元的价格叫卖.部分消费者不久后就遇到了账户余额被盗.电话诈骗等问题.虽然1号店副总裁刘彤随后向消费者道歉,并承诺全面升级流程和系统以保证用户信息安全.但是在对消费者的补偿问题上,1号店仍被质疑"很没有诚意"."1号店一直没有给用户

1号店回应用户信息泄露:可以赔钱 但别嚷

电商新贵1号店正在遭受史上最严重的http://www.aliyun.com/zixun/aggregation/10619.html">用户信息泄露压力. 5月份的最后几天,一条"售卖1号店90万会员信息资料"的消息在业内不胫而走."买卖1号店会员信息的那个人曾和我接触过,对方称所卖的数据真实可靠,都是从1号店网站的后台搞出来的."熟知此事的速途网副总经理王鹏辉对<华夏时报>记者说. 用户信息泄密后,1号店大量会员用户通过不同途径反应,

雅虎大规模信息泄露不是个案,这10家公司也被黑客“光顾”过

据外媒报道,半只脚已经踏进Verizon家门的雅虎最近又遭遇重大变故,由于该公司在安全防范方面出现重大疏忽,导致5亿账户信息被黑客窃取,一时舆论哗然.其实纵观全世界,雅虎并不是信息泄露的唯一受害者,因为无论是偷情约会网站还是民主党全国委员会,没人能挡住黑客们摧枯拉朽的手段.下面我们就来共同盘点与雅虎同病相怜的10个倒霉蛋: 1. MySpace:在雅虎被黑客玩弄于股掌上之前,今年5月份老牌社交网站MySpace(两家都属于半死不活的老巨头)也遭遇了同样的命运,黑客窃走了该网站3.6亿个账户和4.

IE OuterHTML重新定向信息泄露漏洞

受影响系统:  Microsoft Internet Explorer 6.0  描述:  BUGTRAQ ID: 18682  Internet Explorer是微软发布的非常流行的WEB浏览器.  Internet Explorer在处理网页中的OuterHTML对象时存在漏洞,可能导致敏感信息泄露.  <*来源:Plebo Aesdi Nael (plebo@gmx.net) 链接:http://lists.grok.org.uk/pipermail/full-disclosure/at

在信息泄露事件后 雅虎关闭邮件自动转发功能

10月11日消息 据国外媒体报道,本月初雅虎已暂时禁用电子邮件自动转发功能,过去已设置自动转发功能的邮箱用户并不会受到影响,雅虎此举被认为是防止用户的迁移. 在雅虎最近被爆出用户账户遭黑客窃取和数据监控丑闻后,一些用户正摒弃雅虎邮箱转而选择竞争对手的邮箱.但从本月初开始,雅虎却关闭了自动转发功能,导致这些用户难以轻易迁移. 9月23日,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名.电子邮箱.电话号码.出生日期和部分登录密码.并建议所有雅虎用户及时更改密码.此次雅虎信息泄漏事件被媒

社保行业信息泄露 安华金和提应对方案

本文讲的是社保行业信息泄露 安华金和提应对方案,针对今日全网大规模报道的全国30省市社保用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要由软件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起. 实际上根据安华金和对社保行业的掌握情况,不仅仅是外部黑客,同时社保内部的运维人员.第三方的开发人员.甚至社保系统的业务人员都可以通过直连到数据库,查看或修改相关信息,从而引起社保数据的批量泄露或篡改. 这些问题的解决需要一个系统化的方法,包括管理制

文档元数据——基础信息泄露的源头

本文讲的是文档元数据--基础信息泄露的源头, 前 言 在本文中,我将探讨文档类的元数据,以及为什么它可以作为攻击者的信息来源.比如, 文档的元数据可以收集各种高度敏感性数据,例如用户名,公司中使用的软件,文件共享位置等. 另外,本文还展示了如何找到公司泄露的元数据,以及利用这些收集的元数据创建一个漂亮的Splunk控制界面,为你的公司提供了一种全新数据管理方式,并以非常低的成本提供全程数据管理. 译者注:Splunk是一个可运行于各种平台的 IT 数据分析,日志分析,业务数据分析软件. 什么是文

个人信息泄露 一条短信盗走积蓄

在回复了一条短信后,一夜之间,许先生的积蓄几乎全部被人转走.银行卡.支付宝和百度钱包的钱在几个小时内被骗子轻易转出去,自己眼睁睁看着,却无能为力. 网络安全专家分析,根据许先生提供的信息,骗子在实施诈骗前已经获取了受害人的银行卡号.身份证号.姓名.手机号等个人信息.只需要获得验证码即可实施盗窃. 据新京报记者采访获悉,在买卖身份证.银行卡.手机号等个人信息的"黑市"中,在QQ上3-5毛钱就可以买到一条.网络安全专家表示,不法分子获取个人信息主要的途径包括无良商家盗卖.网站数据窃取.木马

信息泄露,那些央视没报的“内鬼&quot;

本文讲的是信息泄露,那些央视没报的"内鬼",在过去的日子里 深夜里,你曾几度和"知己"钻进隐秘的小旅馆?去过哪些地方放飞自我? 你又和谁曾在电话里窃窃私语? 辛苦打拼这些年,到底都攒下了多少财产? 这些或许在你的脑海中逐渐的模糊-知道吗,只要几百元,就能拿到这些信息 成套的信息兜售,明码标价的查询.所在位置实时定位- 这一切都随着央视对于信息"黑市"的曝光而浮出水面. 这中大批量且信息精确度媲美官方数据的信息泄露,以前从未发生过.到底是谁在提供这