全景网>新闻频道>产经要闻
当当网被封账户今日全部解冻
来源 华商晨报 发布时间 2012年03月22日 10:46 作者
  互联网泄密隐患,仍在考验着中国的互联网公司。
  3月20日,当当网宣布,鉴于当当网出现个别消费者账户被盗、余额被盗用情况,为避免用户遭受损失,紧急决定于3月19日至21日冻结该网所有账户的余额及礼品卡。
  当当网多个账户资金被盗
  安小姐所服务的公益组织,经常为边远山区的儿童筹措书籍捐赠费用。今年3月初,为便于书籍管理,她一次性购买了60张当当网礼品卡,总额为12000元,并进行了激活。
  3月13日,安小姐意外发现自己的账户无法正常登录,她随即联系了当当网客服,并到注册邮箱检查,结果是:3月10日18时许,她的账户显示提交了一张订单,订购两台笔记本,共计8398元。
  安小姐表示,自己并没有购买电脑,她马上找当当网进行投诉,由于货物尚在运输途中,因此最终得以追回。
  无独有偶。2月11日,当当网用户冯先生反映其账户被人篡改密码,并消费1172元的礼品卡。
  将对用户全额补偿
  当当网发表声明称,受去年底CSDN互联网泄密事件影响,国内不少B2C网站也面临着用户数据泄露的风险。账户密码数据的丢失,给不法分子留下可乘之机。
  近日,当当网也遭遇个别消费者账户余额被盗的现象。当当网相关负责人表示,“目前已被发现的被盗用户数约100个,因此现象只是个别现象”。业内人士表示,由于部分用户并不常查看账户余额及礼品卡,在得知本次事件后估计会去查看,未来发现的被盗用客户有可能还会增多。
  为避免用户遭受损失,当当网紧急决定于3月19日至21日冻结所有账户的余额及礼品卡,并呼吁消费者及时修改密码。对于账户冻结前因此而发生的损失,会在审核确认后分批对用户给予全额补偿。
  据悉,当当网上商城系统平台已就此事向公安机关报案,并称对账户余额被盗用户的报案给予全力协助。
  动态
  当当网账户今日解冻
  晨报讯(记者张瀚)昨日,当当网工作人员表示,在账户冻结期间,当当网方面建议用户修改密码,以保证账户的安全。
  工作人员表示,如果在此期间,有网购行为,建议网友采用其他付款方式,比如货到付款。
  工作人员同时提醒,如果今后再遇到账户余额或礼品卡被盗的情况,用户可自己向当地派出所报案,并及时联系客服人员,客服人员将对账户进行技术处理。当当网工作人员表示,今日将对被冻结账户解冻。
  疑问
  盗刷处理迟滞用户三问当当网
  问题1:账户被盗缘于去年互联网泄密事件?
  对于账户余额被盗的原因,当当网的解释是“2011年CSDN互联网泄密事件导致大量账户密码数据丢失,而很多互联网用户习惯在不同网站上使用同一账号和密码。”
  一位IT从业者表示:“CSDN是一个专业技术员才会登录的网站,而当当网是零售电子商务网站,两者的用户群不一样,因此,必须是两者的交集用户才会出现被盗现象,被盗用的几率是很低的。不排除当当网的数据库被黑客攻击导致资料被泄。”
  问题2:密码泄露事件后,为何没采取防范措施?
  记者注意到,在密码泄露事件后,当当网用户仍可购买礼品卡进行充值,消费时也不需进一步验证。
  互联网安全观察人士称,对于一些具有用户账户预付功能的网站,目前均存在一定的被盗风险。
  问题3:为何发生逾一月至媒体曝光才处理?
  早在3月3日就有用户反映,2月14日查账户时发现余额被盗刷,当当网客服表示,建议该消费者自行报警等待,但并不对用户损失作出回应。事件发展至上周,多个用户通过媒体曝光集体账户被盗的现象才得以引起关注。当当网相关负责人表示:“我们也是媒体曝光后才得悉事件,然后着手调查。”
  对于事件责任,律师表示,从法律角度说,若账户被盗之后,网站没有冻结账户、提醒用户、没有采取措施避免进一步损失的话,则要承担连带责任。因此“对于在此前因为账户被盗带来损失的用户,当当网有赔偿责任的”。
  链接
  CSDN用户
  数据泄露案告破
  记者日前获悉,去年年底被曝出的CSDN网站用户数据泄露案告破。
  事件发生后,警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。
  警方向CSDN网运营公司提出了具体整改要求,并依据相关规定,对北京创新乐知信息技术有限公司作出行政警告处罚。这是我国落实信息安全等级保护制度以来的首例“罚单”。
  纵深
  ■账户信息泄露途径:
  一、技术人员监守自盗;
  二、物流人员通过订单资料获取用户隐私;
  三、网站因安全漏洞被黑客攻击。
  ■如何提高账户安全性?
  电商要做——
  一、通过物联网网购环境来解决,其原理是:首先将用户信息从互联网电脑内彻底抽离,单独存储云端,这样即使黑客攻入用户电脑也是一无所获。其次,用户使用信息时通过CPU卡逻辑加密传输,只读不存,动态密码,一读一密。黑客即使获取传输密钥,也无法二次有效使用。
  二、在服务器端对同一IP地址的大量登录进行限制、异地登录锁定、付款短信密码提示等。
  用户要做——
  一、不要在多个网站使用同样的账号与密码;
  二、不要把太多的钱留在网络“钱包”中,因为很多用户购物失败后,退回的钱都是在电商企业为用户开设的网络“钱包”中,并没直接退回用户的银行卡账号,这样的话风险较大。
  本组稿件除署名外据《广州日报》《新快报》《深圳商报》《每日经济新闻》
 
 
文档附件:
 

 我要发表评论 [点击查看网友评论]
会员代号: 用户密码: 匿名发表:
 
评论注意事项
 相关新闻
·再爆泄密事件 当当网冻结所有账户余额 (03-21 08:26)
·当当撤单 消费者怒诉 (03-15 10:58)
·当当网与国美网上商城联姻 一个卖客流一个要货源 (03-07 11:18)
·当当网“招租”国美 合作网店3月中上线 (03-05 00:31)
·一淘京东互掐折射电商尴尬 要销量还是要利润? (02-08 08:51)
·工信部过问泄密事件 当当网称千万用户泄密不实 (12-30 08:29)
·当当网进军电子书市场 主要还是“卖书” (12-22 08:38)
·当当网现0.1元/瓶洁面乳 疯抢再遭订单强制取消 (12-20 08:19)
·电商开赌“电子书” (12-16 09:50)
·当当网进军电子书市场 意图一石三鸟? (12-14 10:39)

频道要闻
全景网特色内容
 48小时博客热贴
 论坛精华