泄密門升級:當當網中招支付寶否認--IT--人民網
人民網

泄密門升級:當當網中招支付寶否認

2011年12月30日08:51    來源:《東方早報》     手機看新聞

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享
  • 推薦
  • 字號
    多家網站的用戶數據庫外泄的恐慌正在升級。

  繼CSDN、天涯社區用戶數據泄露后,在電商領域,也不斷傳出存在漏洞、用戶資料泄露的消息,目前已經被卷入的企業有京東商城支付寶當當網,其中京東及支付寶否認信息泄露,而當當則表示已經向當地公安機關報案。

  當當網:已向警方報案

  數日前的京東商城用戶資料疑遭泄露一事尚未有定論,28日晚間又有來自網絡上的消息稱,當當網1200萬全字段用戶資料已泄露,經過驗証可確認為是當當網用戶。爆料者稱,目前這些數據已經在黑市上流通。

  當當網官方昨日承認信息被盜,但辯稱網傳的1200萬用戶信息的說法並不屬實,“網絡公布的信息數據隻有極小部分屬實,該部分數據是由於之前遭到網絡黑客攻擊被盜取。”

  當當網沒有更多解釋有關“此前所遭遇的網絡黑客盜取信息”一事的詳情。

  當當網的累計用戶數在2008年就已突破了2000萬,2011年第三季財報顯示,其最新的網站活躍用戶數量為550萬,比上年同期增長36%。

  當當網此次的用戶資料泄露情況比較嚴重,從網上流傳的信息來看,不僅能輕易看到大量用戶的實名姓名、注冊郵箱,還包含有收貨地址、電話等關鍵信息。這也是電子商務網站的敏感之處,相對於此前受害的一般論壇、SNS網站等的虛擬信息來說,電子商務網站更多涉及到支付及線下配送相關的實名資料,一旦防范不力,造成的危害等級將幾何倍數於前者。

  並且,作為一家在美國紐交所上市的公司,當當網在面對用戶資料泄露中的壓力將比一般公司更大。同業競爭者京東商城被傳中招時,當當網CEO李國慶曾評論道:“杯具了!”

  當當網稱,已就用戶資料泄露事件向當地公安機關報案。

  支付寶:無人能竊密碼

  12月29日,在一些電子商務網站“淪陷”的同時,關於網民的“錢袋子”——第三方支付平台、多家銀行等的用戶資料被泄消息也相繼傳出。

  消息稱,國內最大的第三方支付平台支付寶的大量用戶資料遭泄,達1500萬~2500萬之多,且已被用作網絡營銷。不過,根據網傳的“支付寶用戶資料”來看,目前隻有用戶的賬號,而不含密碼等其他信息。

  支付寶公司迅即對此做出回應,否認用戶資料遭泄,聲稱尚沒有任何証據証實網傳信息來自支付寶。

  而對於賬號信息,支付寶解釋如下,“單純支付寶賬號不是私密信息,在很多地方都可以被搜集到。隻有賬號而沒有密碼,對用戶資金安全沒有任何威脅。”

  支付寶強調公司採取金融級的信息安全標准,“我們承諾沒有任何人能從支付寶獲得用戶的密碼等私密信息。過去沒有,以后也沒有。”

  支付寶聲明發表后,在28日發布報告稱“支付寶有大量用戶ID信息被泄”的技術組織烏雲漏洞平台,已把該“漏洞”信息的危害等級調降為“低”。

  在昨日一系列魚龍混雜的“漏洞”信息播報中,網易公司旗下郵箱業務、南方航空官方網站等均被傳卷入。至截稿時,網易公司已官方撇清。

  上海公安局網監部門關注

  “泄密門”已引起了相關部門的注意。

  28日,工業和信息化部啟動緊急預案,組織相關通信管理局、國家計算機網絡應急技術處理協調中心(CNCERT)、網絡安全專家和部分互聯網企業,了解核實事件情況,評估事件影響和危害,研究提出應對措施。

  工信部在通告中提出,“一旦發生網絡安全事件,要在開展應急處置的同時,按照規定向互聯網行業主管部門及時報告。”

  另據早報記者了解,網絡用戶資料泄露事件也引起了網監部門等的重視。上海市公安局網監部門也正在關注並了解有關事件的發展。

  在這場中國互聯網最大規模的用戶資料泄露危機中,亦有“拾穗者”。

  受益於信息安全熱度升高,29日,以通信與信息安全為主營業務的衛士通(002268.SZ)、啟明星辰(002439.SZ)等多隻股票受追捧。至收盤時,啟明星辰大漲7.29%,衛士通上漲4.57%。(庄春暉)
(責任編輯:魏艷)

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享
  • 推薦
  • 字號
手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
  • IT行業熱點
  • 精彩博客