继去年底电商网站集体爆发大规模用户账号泄密事件之后,近日当当网(微博)再次出现部分用户账号信息泄露。目前,当当已紧急冻结泄露信息的用户账号,并表示会对用户的损失赔偿到底。
●事件回放
当当网再爆账户信息泄露
日前,有网友反映自己的当当网账户余额和礼品卡被盗刷,用于购买电子产品、金银首饰等商品。当当网接报后,已经紧急将所有客户的账号冻结到本月21日,在此期间用户可修改密码,以保证账户的安全。
就在一周前,国内另一大电商京东商城(微博)也爆出账户被盗的情况。有京东用户发现自己的京东账户被盗刷,所有被盗的钱都被不法分子用来买了彩票。
为此,许多账户被盗的用户组成维权QQ群,这些用户遍布北京、上海、陕西、广西等多地。据悉,用户账户被盗刷都集中在几天时间里,而盗刷的钱财均被用于购买彩票。
这是继去年底当当、京东等电商网站爆发大规模用户账户信息泄露之后的第二次泄露事件。记者前日致电当当网,相关负责人告诉记者,从目前当当网接到的用户投诉情况来看,目前账户信息被泄露、被盗号的用户不足百人,但不排除仍有部分用户账号被盗还并不知情的情况。
对此,当当网已通过短信和邮件的形式,通知所有网站用户检查自己的账户,并在第一时间修改登录密码。
●记者追访
当当网回应:将对用户进行全额赔付
对于这次爆发的大规模盗号事件,昨天下午当当网相关负责人在接受记者采访时表示,近日当当网检测到部分用户出现登录异常。
调查后发现有不法分子利用去年大规模盗号事件发生时以非法手段取得的用户账号信息,在多个网站进行登录,从而盗取用户账户中的余额。
该负责人表示,目前当当网已在第一时间对所有余额账户进行了冻结,冻结时间一直持续到3月22日。据悉,账户冻结期间用户仍可通过支付宝(微博)、网银等其他形式进行支付,网站同时呼吁用户第一时间更改密码,以免再次造成损失。
而对于部分被盗账户损失的金额,当当网方面表示会对用户进行百分之百赔偿。同时当当网会于近期在用户使用礼品卡和账户余额结账环节设置全新的认证程序,以确保用户账户安全。
●业内观点
账号被盗刷暴露电商运营“软缺失”
对于电商网站账户信息频繁被盗,有业内人士表示,目前中国网络发展很快,但在运营管理上还存在各种缺失。如何管理好用户的网络“钱包”,成了电商未来发展面临的一场大考。
而金山网络安全专家李铁军则提醒用户,不要在多个网站使用同样的账号与密码,同时不要把太多的钱留在网络“钱包”中。很多用户的网购失败后,商家并不会直接把钱退回用户的银行卡账号,而是退回到电商企业为用户开设的网络“钱包”中,这样就会造成风险。
文/记者 王伶玲