用戶信息泄漏這把熊熊大火,終於從社區類網站燒到了電子商務網站和政府網站,支付寶、京東、噹噹等電商網站、以及部分政府網站的用戶信息均遭到一定程度的泄漏。
據烏雲網報道,支付寶用戶大量泄漏,泄漏總量達1500-2500W之多,泄漏時間不明,裏面只有支付寶用戶的賬號,沒有密碼,這些郵件帳號可能會被垃圾郵件發送者所利用,用於網絡營銷。
12月28日,京東用戶賬號遭泄露,由於京東商城在某些業務上存在用戶權限控制不當的漏洞,導致用任意用戶登錄系統後,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、Email等。而該漏洞目前已被京東商城官方承認,並表示將會馬上處理。
12月28日下午,繼京東商城用戶賬號遭泄露後,電商圈再次出現大規模的泄露事件。有網友爆料稱,噹噹網1200萬全字段用戶資料(包括姓名、郵箱、地址、電話等詳細信息)已經泄露,目前這些數據已經在黑市上流通。該網友也對這些資料進行調查覈實,確認這些資料確實是噹噹網的用戶。
泄漏用戶資料截屏
泄密的後果和危害
相當於實名制網站的電子商務平臺泄漏的數據是最恐怖的,郵件地址、真實姓名、地址、手機號碼,這些隱私數據的泄漏無疑將衝擊現有的信用體系,而最令人鬱悶的是,用戶沒有應對措施,去電商網站購買商品,不可能留下假的名稱、假地址、假手機號碼,如果電商網站不重視用戶隱私保護,普通網民一點辦法也沒有。
如果用戶使用假信息在電商網站購買商品,雖然保護了隱私,可一旦商品出現問題,維權就成爲麻煩的事情,因此很少有用戶在電商平臺留下虛假信息。
而政府類服務網站泄漏信息危害更大,導致很多不上網的用戶資料信息也遭到泄漏,比商業網站出問題可怕百倍。
現在看來,“泄密門”事件愈演愈烈,已經形成全民裸奔的現狀,以後將再也不需要人肉搜索了,根據這些電商的泄漏數據庫,直接就可以找到你的姓名、家庭住址和手機號碼了,2012看來提前到來了。而我們的監管部門需要注意,面對愈演愈烈的“泄密門”事件,不僅僅要治標,還要治本。
後續報道:
今日噹噹發表聲明指出,網絡公佈信息數據只有極小部分屬實,且均系2011年6月前老數據,該部分數據是由於之前遭到******被盜取。
噹噹網還表示,“1200萬用戶信息”的說法並不屬實。對於******和小部分數據被竊取,噹噹網已經向當地公安機關報案。同一天,支付寶也曝出用戶大量泄漏,被用於網絡營銷,泄露總量達1500-2500萬之多,對此,支付寶官方通過騰訊微博表示,只有賬號沒有密碼,對用戶資金安全沒有任何威脅。
據悉,針對近期發生用戶信息泄露事件,工信部發布通告,強烈譴責竊取和泄露用戶信息行爲,同時要求各互聯網站要及時發現和修復安全漏洞。
工信部要求,發生用戶信息泄露的網站,要妥善做好善後工作,儘快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示,提醒用戶修改在本網站或其它網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站,要加強安全監測,必要時提醒用戶修改密碼。