“陌生人訂單”拷問電商信息安全
時間:2018-06-04 22:23 來源:川北在線原創(chuàng)(guangyuanol.cn) 責任編輯:毛青青
京東商城用戶吳先生反映�����,他發(fā)現自己的京東賬號近一周內突然增加多筆訂單�����,而這些訂單都非他本人消費�。從訂單信息來看�,每筆訂單收貨人和聯系人吳先生都不認識����。律師建議用戶及時報警。(據中國青年網)
自己的京東賬號���,怎么會有陌生收貨人的訂單��?想想都是一件挺恐怖的事��。多筆訂單對應著不同的收貨人和收貨地址��,意味著個人賬號成了“公共市場”��,他人可以不經許可隨意用來購物���。怎么會出現這么詭異的事情呢?京東方面給出的回應是�����,吳先生關聯京東賬號的QQ號疑似泄露��,導致京東賬號被人盜用���。
問題是�,吳先生的QQ近期并未收到異地登錄提醒。他綁定在京東的手機和郵箱也沒有收到訂單提醒��。假如賬號真被盜用���,這么多的異地訂單�,為何沒有觸發(fā)京東安全保護機制�����,正常的郵箱和手機提醒也沒有�����?更詭異的是���,突然增加的這些“陌生人訂單”,均留下了詳細的收貨人信息����,選擇的也是貨到付款,盜用者到底圖什么����?
“陌生人訂單”背后的收貨人似乎相當神秘����,一路排查下來���,居然所有訂單聯系人都聯系不上��。吳先生的京東賬號����,到底是真被盜號了�����,還是被借用來刷單了�,暫時不得而知。但可以肯定�����,在未經賬號主人許可的情況下����,賬號被濫用了����。盡管暫時沒發(fā)現造成財產損失��,但出現這么大漏洞��,如果壞人利用來進行犯罪交易�����,賬號主人是否也得受牽連��?
用戶在電商平臺上的個人賬號��,他人為何能夠隨意進入和使用�����?最先想到的����,當然是信息泄露�����。事實上,京東此前已爆發(fā)過大規(guī)模用戶信息泄露事件����。2016年12月,多家媒體報道了“京東用戶隱私數據泄漏”事件��。泄露的是一個12G的數據包��,包括用戶名���、密碼��、郵箱�、QQ號�、電話號碼、身份證等數據達數千萬條���。
彼時����,京東回復稱�,該數據源于2013年Struts 2的安全漏洞問題。同時表示,泄露數據的不止自己�,“當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響”���。拉來一幫墊背的����,好像自己就沒有責任了���,也用不著彌補用戶損失�����。這樣的回應當時曾遭質疑����,此番再次曝出“陌生人訂單”事件�,與當年信息泄露是否有關���,又警示了哪些技術上的漏洞����,無論如何不能再被輕描淡寫。
“陌生人訂單”到底是怎么回事兒���,電商平臺應該徹查���,既給當事用戶一個滿意的答復,也消除其他用戶的疑慮��。須知����,所有的電商平臺,除了賣貨之外���,也都是隱私數據公司���,理當格外關心用戶的隱私數據安全。如果保護不好用戶隱私數據�,最安全的辦法就是把數據徹底清除,不再收集�����。若要繼續(xù)收集����,就必須把保護用戶信息安全擺在第一位����。
用戶京東賬號被盜用����,卻沒造成任何損失,好像盜號者只是借用賬號買東西��,太不符合一般規(guī)律����,疑點甚多。實情到底如何�����,是否僅為個案��,用戶信息是否泄露�,有沒有波及其他用戶,電商平臺把責任甩鍋給用戶又是否公允���,公安機關也理應介入調查�,給消費者一個說法���,進而消除電商購物��,可能存在的安全隱患��。(舒圣祥)
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://m.fishbao.com.cn/
