數(shù)據(jù)安全波及電商:當(dāng)當(dāng)支付寶京東被指數(shù)據(jù)泄露

繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，目前已經(jīng)被卷入的企業(yè)有京東商城、支付寶和當(dāng)當(dāng)網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆?bào)案。

今日在微博上流行一張截圖，內(nèi)容是用戶的賬號(hào)以及地址，并稱“當(dāng)當(dāng)網(wǎng)1200萬用戶信息疑遭泄露”。對(duì)于此消息，當(dāng)當(dāng)網(wǎng)表示立即在內(nèi)部進(jìn)行排查。“經(jīng)核實(shí)，網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實(shí)，且均系2011年6月之前的老數(shù)據(jù)，該部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取。”

當(dāng)當(dāng)網(wǎng)同時(shí)強(qiáng)調(diào)，“1200萬用戶信息”的說法并不屬實(shí)，對(duì)于黑客攻擊和小部分?jǐn)?shù)據(jù)被竊取，當(dāng)當(dāng)網(wǎng)已經(jīng)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。當(dāng)當(dāng)網(wǎng)同時(shí)表示已對(duì)系統(tǒng)安全進(jìn)行了全面升級(jí)，提高安全防范措施，以確保用戶信息的安全，“請(qǐng)廣大用戶放心購(gòu)物”。

同樣被卷入密碼泄露的還有支付寶。漏洞報(bào)告平臺(tái)烏云今日發(fā)布漏洞報(bào)告稱，“支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營(yíng)銷，泄露總量達(dá)1500-2500w之多，泄露時(shí)間不明，里面只有支付用戶的賬號(hào)，沒有密碼”。

上述消息同樣引發(fā)用戶恐慌，大部分用戶會(huì)在支付寶里預(yù)存現(xiàn)金消費(fèi)，如果支付寶用戶信息泄露，則意味著用戶資金面臨威脅。

支付寶官方微博今早也迅速對(duì)此做出回應(yīng)，強(qiáng)調(diào)單純支付寶賬號(hào)不是私密信息，在很多地方都可以被搜集到。只有賬號(hào)沒有密碼，對(duì)用戶資金安全沒有任何威脅。“支付寶采取金融級(jí)的信息安全標(biāo)準(zhǔn)去保護(hù)用戶信息及資金安全，我們承諾沒有任何人能從支付寶獲得用戶的密碼等私密信息。過去沒有，以后也沒有，請(qǐng)大家放心。”

烏云漏洞報(bào)告平臺(tái)昨日同樣披露出京東商城的漏洞，描述為“京東商城在某些業(yè)務(wù)上存在用戶權(quán)限控制不當(dāng)?shù)穆┒矗瑢?dǎo)致任意用戶登錄系統(tǒng)后，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、E-mail等。”

京東商城則回應(yīng)稱，已經(jīng)組織技術(shù)人員核查漏洞，并表示自漏洞發(fā)布后，一直試圖與漏洞發(fā)布者聯(lián)系，但一直未得到回應(yīng)。“我們并未發(fā)現(xiàn)任何相關(guān)漏洞存在，也沒發(fā)現(xiàn)數(shù)據(jù)泄露情況，我們的用戶數(shù)據(jù)都是加密處理的，因而十分安全，大家可以放心。”

然而恐慌情緒依然在蔓延，尤其許多用戶在各個(gè)網(wǎng)站的注冊(cè)名和密碼大多一致，這些信息容易被一些黑客利用，從而造成一系列的連鎖反應(yīng)。業(yè)內(nèi)擔(dān)憂的是，會(huì)不會(huì)有更多網(wǎng)站數(shù)據(jù)被黑客放出。

最早卷入數(shù)據(jù)泄露事件的天涯總裁邢明昨日表示，此次意外事件，雖然不是針對(duì)天涯社區(qū)一家網(wǎng)站，但確實(shí)敲響了警鐘。他同時(shí)呼吁互聯(lián)網(wǎng)企業(yè)共同對(duì)黑客的攻擊行為進(jìn)行抵御，否則未來一些平臺(tái)如電子商務(wù)等企業(yè)用戶泄露，將會(huì)帶來更大的傷害。

對(duì)于近期整個(gè)互聯(lián)網(wǎng)行業(yè)頻發(fā)的網(wǎng)絡(luò)信息安全問題，當(dāng)當(dāng)網(wǎng)則呼吁社會(huì)各界共同抵制，堅(jiān)決打擊網(wǎng)絡(luò)信息犯罪，共建和諧健康的網(wǎng)絡(luò)環(huán)境。“對(duì)于任何未經(jīng)允許便擅自公開、販賣企業(yè)商業(yè)機(jī)密的行為，我們也將保留追究其法律責(zé)任的權(quán)力。”