“陌生人訂單”拷問電商信息安全
時間:2018-06-04 22:23 來源:川北在線原創(chuàng)(guangyuanol.cn) 責任編輯:毛青青
京東商城用戶吳先生反映,他發(fā)現(xiàn)自己的京東賬號近一周內(nèi)突然增加多筆訂單,而這些訂單都非他本人消費。從訂單信息來看,每筆訂單收貨人和聯(lián)系人吳先生都不認識。律師建議用戶及時報警。(據(jù)中國青年網(wǎng))
自己的京東賬號,怎么會有陌生收貨人的訂單?想想都是一件挺恐怖的事。多筆訂單對應著不同的收貨人和收貨地址,意味著個人賬號成了“公共市場”,他人可以不經(jīng)許可隨意用來購物。怎么會出現(xiàn)這么詭異的事情呢?京東方面給出的回應是,吳先生關(guān)聯(lián)京東賬號的QQ號疑似泄露,導致京東賬號被人盜用。
問題是,吳先生的QQ近期并未收到異地登錄提醒。他綁定在京東的手機和郵箱也沒有收到訂單提醒。假如賬號真被盜用,這么多的異地訂單,為何沒有觸發(fā)京東安全保護機制,正常的郵箱和手機提醒也沒有?更詭異的是,突然增加的這些“陌生人訂單”,均留下了詳細的收貨人信息,選擇的也是貨到付款,盜用者到底圖什么?
“陌生人訂單”背后的收貨人似乎相當神秘,一路排查下來,居然所有訂單聯(lián)系人都聯(lián)系不上。吳先生的京東賬號,到底是真被盜號了,還是被借用來刷單了,暫時不得而知。但可以肯定,在未經(jīng)賬號主人許可的情況下,賬號被濫用了。盡管暫時沒發(fā)現(xiàn)造成財產(chǎn)損失,但出現(xiàn)這么大漏洞,如果壞人利用來進行犯罪交易,賬號主人是否也得受牽連?
用戶在電商平臺上的個人賬號,他人為何能夠隨意進入和使用? 想到的,當然是信息泄露。事實上,京東此前已爆發(fā)過大規(guī)模用戶信息泄露事件。2016年12月,多家媒體報道了“京東用戶隱私數(shù)據(jù)泄漏”事件。泄露的是一個12G的數(shù)據(jù)包,包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等數(shù)據(jù)達數(shù)千萬條。
彼時,京東回復稱,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題。同時表示,泄露數(shù)據(jù)的不止自己,“當時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構(gòu)都受到了影響”。拉來一幫墊背的,好像自己就沒有責任了,也用不著彌補用戶損失。這樣的回應當時曾遭質(zhì)疑,此番再次曝出“陌生人訂單”事件,與當年信息泄露是否有關(guān),又警示了哪些技術(shù)上的漏洞,無論如何不能再被輕描淡寫。
“陌生人訂單”到底是怎么回事兒,電商平臺應該徹查,既給當事用戶一個滿意的答復,也消除其他用戶的疑慮。須知,所有的電商平臺,除了賣貨之外,也都是隱私數(shù)據(jù)公司,理當格外關(guān)心用戶的隱私數(shù)據(jù)安全。如果保護不好用戶隱私數(shù)據(jù),最安全的辦法就是把數(shù)據(jù)徹底清除,不再收集。若要繼續(xù)收集,就必須把保護用戶信息安全擺在第一位。
用戶京東賬號被盜用,卻沒造成任何損失,好像盜號者只是借用賬號買東西,太不符合一般規(guī)律,疑點甚多。實情到底如何,是否僅為個案,用戶信息是否泄露,有沒有波及其他用戶,電商平臺把責任甩鍋給用戶又是否公允,公安機關(guān)也理應介入調(diào)查,給消費者一個說法,進而消除電商購物,可能存在的安全隱患。(舒圣祥)
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://m.fishbao.com.cn/
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,本網(wǎng)不承擔此類稿件侵權(quán)行為的連帶責任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點不代表本站立場,其真實性由作者或稿源方負責,本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時進行刪除處理。