国内安全问题反馈平台乌云曝出京东商城存在“用户权限控制不当”的漏洞,“会导致任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、E-mail等。”京东商城随后回应称,“我们并未发现任何相关漏洞存在,也没发现数据泄露情况,我们的用户数据都是加密处理的,因而十分安全,大家可以放心。”
然而,辟谣和安抚并没能减轻公众的恐慌情绪。28日,当当网和支付宝均被曝出用户信息遭到泄露消息。有网友爆料称,当当网1200万全字段用户资料已经泄露,其中包含了用户姓名、邮箱、地址、电话等详细信息,而涉及数据甚至已在黑市上流通。而支付宝出不幸中招的用户则达到了1500-2500万,而这些数据正在被用于网络营销。加上“泄露门”事件发生之初就已中招的走秀网和佳品网,被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达到5家。
佳品网负责人此前表示,电子商务网站本身不可能主动的泄露用户的个人信息,但在信息就是财富的商业社会中,谁掌握了用户的信息谁就掌握了商业上的主动。同类商家的恶意竞争,觊觎竞争对手的优质用户数据,继而产生了不法产业的产生。在利益的驱动下,黑客以及上、下游服务提供方,通过不正当的途径窃取用户个人信息,进行不道德的出售牟取暴利扰乱市场,希望相关法律部门予以追究和制裁。
国家标准尚未出台 漏洞监管仅凭自觉
法律专家赵占领近日向媒体透露,关于个人信息保护的首个国家标准仍在制定阶段。而现阶段,网络漏洞的监控与管理仍需靠电商网站的自觉。但赵占领同时表示,《中华人民共和国侵权责任法》中明确保护公民的隐私权,《刑法》也规定了泄露个人信息可能要承担刑事责任,用户可以通过民事、刑事途径维权,但关键是证据比较难收集。
《新京报》评论也认为,要想解决用户个人信息问题,最重要的还是完善相关法规,明确各方保护互联网个人信息的责任。用法律逼迫网站安全技术升级,同时也应让那些不负责任的网站,依法受到惩罚。
工信部介入 要求企业严防漏洞
随着泄密事件愈演愈烈,工信也在昨天发布通告强烈谴责窃取和泄露用户信息的行为。
工信部要求,发生用户信息泄露的网站,要尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,必要时应提醒用户修改密码。
工信部同时要求互联网站要开展全面的安全自查,及时发现和修复安全漏洞。加强系统安全防护,落实相关网络安全防护标准,提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息,保障用户信息安全。一旦发生网络安全事件,要在开展应急处置的同时,按照规定向互联网行业主管部门及时报告。