1号店会员信息外泄:信息安全恐成为电商隐患

随着电商“双11”促销战的来临,电商网络信息安全问题再次成为消费者高度关注的热点话题。日前,电子商务领域也接连出现信息安全事故,使得网上消费纠纷不断。如何强化网络信息安全监管,成为亟需解决的焦点问题。

  日前,知名网商1号店爆出个人用户信息被泄露,京东商城也出现
大量“恶意订单”,在消费者中引发不安和争议。多位业内专家在接受本报记者采访时都指出,对于个人信息安全和网络信息安全事故,目前监管层面相应法律法规都比较缺位,侵权成本低,消费者维权成本太高。因此,尽快完善相关法律法规,建立健全电商消费秩序,才能进一步推动电商业的发展。

  现象

  1号店11名员工泄露用户信息被警方控制

  日前,上海公安部门通报了打击网络犯罪专项行动的最新成果,其中,著名网购公司“1号店”不良员工涉嫌勾结外部人员泄露70万客户信息的消息,在消费者中引发巨大不安。

  根据上海市浦东公安分局透露的消息,经过
前期排摸调查,现已查获“1号店”网上商城员工与离职、外部人员内外勾结,造成部分客户信息泄露一案。截至目前,已有11人被公安部门控制。

  
其实,早在半年前,就有微博用户“IT客”向媒体报料称,有卖家在兜售1号店70万用户信息,售价为500元。当时,1号店极力否认泄露用户信息。
不过,随着浦东警方消息的公布,1号店用户信息遭泄露的事实浮出水面。

  对于70万用户信息遭泄露,1号店副总裁刘彤日前回应称,半年前,1号店在进行日常工作排查中发现,有部分客户的订单信息(即客户的收货信息)可能存在人为原因的泄露,1号店高度重视,主动向上海警方报案,并积极配合警方的调查、取证工作。对受到影响的顾客,1号店对其订单信息的安全问题进行了妥善的处理。1号店还会继续积极协同上海警方进行案件侦查,并密切关注警方的调查结果。基于警方侦查的独立性及保密性,目前公司没有更细节的信息可以披露。随着案件调查的进展,1号店将配合警方及时向社会公众及媒体公布相关信息。

  刘彤表示:“作为企业,我们非常遗憾看到该事件的发生。此事曾给部分消费者带来不安,1号店希望通过媒体对此表示诚挚的歉意。”

  微博用户“IT客”在接受本报记者采访时表示:“如今公安机关把事实(指泄露用户信息)揭露出来了,希望1号店通过公共渠道包括自己的网站,向消费者道歉并说明情况。”

  京东商城撤销恶意订单被“围观”

  随着“双11”购物
狂欢节的来临,电商网络信息安全问题再次成为消费者关注的热点话题,除了1号店70万用户信息被泄露案之外,另一家电商巨头京东商城日前也遭遇网络信息安全事故。

  10月30日晚10点半左右,京东充值平台积分换话费活动出现BUG(漏洞),点击后系统自动充值成功,
但是不扣积分,同时未充值成功的积分被双倍退回账户,一个充值动作仅需10秒即可完成。京东商城的这个BUG立即被广大消费者发现,并在网络上被广为传播,引发了网民“捡漏”热潮。直到当天网上11点40分左右,京东商城才修复了该BUG。业界传言称,因为该漏洞,京东商城的损失超过2亿元人民币。

  对于京东充值平台积分换话费活动出现BUG及出现损失2亿的说法,京东商城公关部负责人谭晓慈在接受记者采访时称,爆出系统BUG的充值平台是30日刚上线的积分换购新业务,该业务正处于测试期。“京东商城已在第一时间成功修复该BUG,目前用户可以正常使用积分换购相关商品。因该BUG而导致京东出现2亿元亏损的说法纯属谣传。”

  京东商城针对此次安全事故出具的书面声明中表示,京东已经向公安部门报案,后期将与相关用户协商解决。对于一些恶意订单用户保留进一步追究法律责任的权利。

  追究法律责任的说法一出,立即引发网民的围观。有网友向记者吐槽称:“所谓协商解决,就是强制撤销订单。京东此前多次出现强制撤单的情况。漏洞是京东自己造成的,自己有错在先,怎能要求用户承担责任。”

  知名IT业法律专家赵占领表示,这次京东商城的BUG事故,事故原因是京东商场自身的技术过错,但如果网民利用这一漏洞进行恶意盗刷,也将承担相应的责任。“分两种情况,一种是用户对漏洞不知情,下了订单并充值成功,这种情况下用户属于不当得利,这个问题可协商解决;另外一种情况是用户明知是漏洞,并利用漏洞大量下订单,金额巨大的,可能会构成盗窃犯罪,这种用户要承担相应的刑事责任。”

  分析

  针对互联网领域

  立法十分迫切

  随着网络
深入到生活的方方面面,网络安全问题越来越受到用户的高度关注。1号店70万用户信息遭泄露,京东商城因系统BUG遭盗刷,类似的情况近两年以来多次出现,使得网络信息安全遭遇严峻挑战。

  中国电子商务研究中心分析师冯林指出,由于许多电商网站对会员信息资料使用的都是明文而非加密的保存方式,很容易被黑客或者公司内部人员
获取,从而造成用户信息外泄。“这里面既有技术上的原因,更多是属于管理上的原因。”而对
于网站系统漏洞造成的网络安全事故,金山公司安全专家李铁军表示,责任出在网站身上。“京东相关产品上线之前测试不严格,是出现BUG的原因所在。”

  对于网站泄露用户个人信息,由于相关法律的缺失,截至目前,依然很难给予法律层面上的定性。“此前多家大型网站都爆出泄露用户信息的情况,但这些公司都没有因此承担法律上的责任,这也使得网站没有动力去加强用户信息保密工作。”冯林表示,尽快出台相关法律法规,强化互联网企业和网民的法律意识,提升违法成本,才是应对网络安全事故的根本之策。

  网站因系统BUG而遭遇盗刷,截至目前也很难定性。“大量网民利用系统BUG,实现了给自己手机充值,或者给Q币充值的目的,从性质上看确实属于盗窃。就如同一个仓库门没有锁好,路人
纷纷进去盗窃东西一样。但很多网民却以为虚拟网络上这种行为并不违法,更谈不上犯罪。因此,针对互联网领域的犯罪,及时立法,让网民树立起守法意识,也显得十分迫切。”广东红棉律师事务所彭周律师告诉本报记者。

时间: 2024-10-24 10:52:56

1号店会员信息外泄:信息安全恐成为电商隐患的相关文章

信息安全 恐成电商隐患

目前,电商客户信息遭盗卖已引起关注 百度 1号店70万会员信息外泄,京东商城遭遇恶意订单 信息安全 恐成电商隐患 据南方日报报道 随着电商"双11"促销战的来临,电商网络信息安全问题再次成为消费者高度关注的热点话题.日前,电子商务领域也接连出现信息安全事故,知名网商1号店爆出个人用户信息被泄露,京东商城也出现大量"恶意订单",在消费者中引发不安和争议.业内专家指出,目前该领域监管层面相应法律法规都比较缺位,侵权成本低,消费者维权成本太高. 现象1 现象2 1号店11

专家:个人信息泄露 几乎是当下电商行业通病

近日,京东.腾讯协助公安部破获一起窃取和盗卖公民信息多达50亿条的特大案件. 其实,网络用户信息泄露的事件并不鲜见:雅虎2亿用户数据泄露.中国铁路购票网站12306漏洞危机.连锁酒店多达2000万条客户开房信息遭泄露.借贷宝10G裸贷照片和视频压缩包在网上广泛流传.小米论坛遭脱裤导致800万小米社区用户数据泄露-- 在复杂的网络化.信息化安全环境下,用户个人信息泄露已成互联网/电商行业的"顽疾"和难以言说的痛,更凸显了当前网络环境下每个人都在裸奔的恐惧和无奈. "泄密&quo

一号店就是沃尔玛在中国的电商

DoNews 3月27日消息 27日,在2013年易观电子商务盛会上,一号店CEO于刚表示,一号店是沃尔玛进入中国电子商务的渠道,一号店就是沃尔玛在中国的电商. 2012年,沃尔玛完成对一号店的控股.对于这一合作,于刚认为,作为传统零售商,沃尔玛选择进入电商,是因为看到了电子商务的不可逆趋势.而借助控股一号店,沃尔玛获得了进入中国电子商务的一个渠道,"一号店就是沃尔玛在中国的电商." 于刚表示,比起在资金方面沃尔玛给予的支持,战略价值更加被一号店看重.在合作完成后,沃尔玛在供应链.品牌

沃尔玛中国“拿下”1号店,当当国美成国内电商首个战略结

沃尔玛中国"拿下"1号店:电商路径明晰,经过9个月的蛰伏,沃尔玛最终将1号店"拿下".2月19日,位于美国阿肯色州的沃尔玛总部宣布,增加对中国电子商务网站1号店控股公司的投资,使沃尔玛持有股份增至近51%,曾在沃尔玛中国市场部任职的庄帅向本报表示,此次沃尔玛控股1号店表明沃尔玛在中国的电商之路已驶入正轨. 苏宁易购图书疑从当当进货 年入300亿目标堪忧,2012年销售额冲击300亿元!作为传统连锁零售企业触网做电商的代表,苏宁电器(002024,股吧)旗下的电子商务

25%网民曾遭泄密 购物安全恐成电商巨人之踵

中国网购市场 蓬勃发展,然而网购不安全问题也愈来愈凸显,并可能成为网购市场发展的瓶颈.笔者日前从在广州举办的 一场电商产业峰会上获悉,伴随网络购物市场的井喷式发展,个人信息泄露成为 困扰网民的难题,据CNNIC调查报告显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人.为保护网络信息安全,笔者获悉,目前国内一方面加大技术研发,另一方面我国正在制定出台相关法律法规. 购物后个人信息被盗用调查显示25%网民信息被泄露过 最近,在京东商城.当当网购物的网民们又再遭遇信息被盗事件.上个

马云失信进军游戏背后:恐失势电商

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 导读:既然这样的商界现象是常态,那马云做游戏更深一层考虑就来自于市场和竞争了.个人认为,这个竞争来自于移动端,来自于电商业务的失势. 这两天才看了马云和老婆创业阿里巴巴初期两人为了事业牺牲了家庭,导致儿子沉迷于网络游戏,最后权衡再三决定让已经做到阿里巴巴事业部老总的妻子卸任回家做全职太太,马云也对游戏深恶痛绝说出:为了儿子永不做游戏!认为这是

客户信息是电商最重要的根基

某天某公司经理接到一个陌生人的电话,开始还以为是自己的客户,结果对方说自己的有简历,然后又以为是来公司应聘的.听了对方一番话之后才知道他是想拿他手里的国内某个知名招聘网站用户数据出来卖给企业.当然单单这个东西而言对于企业没什么用,因为我要招人才可以自己去网上发布信息,甚至我也可以在招聘网站花点钱发布招聘信息,效果往往比这个还好些,而且做得光明磊落. 虽然上面这个例子是买卖简历的,但大家想过没有如果他卖的是你自己的竞争对手的用户数据,包括用户的电话和地址等个人信息;这个时候如果价格合适你会拒绝吗?

生鲜电商是块硬骨头1号店啃得动吗?

提起垂直电商,图书.3C.母婴.服饰.钻石.食品饮料等我们都已不陌生,而且每个细分行业里也都已经形成了代表性的电商企业,例如当当.卓越.京东.苏宁易购.国美在线.凡客.钻石小鸟.1号店等. 然而提到生鲜电商,或许绝大多数网民想不出该对应哪家电商平台,核心原因在于生鲜商品的产品标准化低.物流成本高.难以保存而且运输耗损大,使得生鲜电商被公认为是"电商最难啃的硬骨头",目前国内主流的电商平台基本鲜有大规模涉足的. 上周,1号店继今年3月28日在上海率先以自营模式试水生鲜业务后,又将&quo

韩国网络实名制面临废弃 频发用户信息外泄事件

大量个人信息一旦泄露 很容易被犯罪分子利用 韩国是世界上互联网服务最发达的国家之一,率先实施了网络实名制.然而随着公众对个人信息安全的忧虑不断上升,网络实名制是否合理也成了当地社会一个热点话题,政府方面在公众舆论压力下已开始重新审视这一互联网管理制度的存废问题. 网络实名制在某种程度上,确实有利于减少欺诈.诽谤.人身攻击等恶性事件的发生.韩国当局为具体实施这一制度,还专门设立了伦理委员会等专门的执法部门,它们可根据网上侵权行为的记录进行责任认定和查处.有了良好的网络环境,韩国不但能更好地发展互联