上周,京东商城的用户数据库资料怀疑遭到泄露,虽然调查结果显示为用户被盗号可能性较大,但电商行业屡屡发生数据泄露事件,不少用户仍心有余悸。日前,全国政协委员、苏宁控股集团董事长张近东就在今年的政协提案中建议,应制定《互联网个人信息保护法》,强化个人信息法律保护手段。而近年来的历届两会上,均有代表或委员们提出建议:应尽快立法防止个人信息泄露。
已通知用户修改密码
2月28日晚,有网友通过微博爆料称,京东商城的用户数据库资料疑似遭到泄露,有人利用获取的账号和密码进行了登录,经过验证,该数据可以顺利地进入这些账户。
随后,京东公司对本报记者回应称,经内部调查,京东没有发生大规模用户注册信息泄露的情况,网传截图中显示的账号经内部查询,被盗号的可能性较大,这些账号大部分未验证邮箱,未验证手机,也未开启支付密码,安全防护很低。目前暂时对这些账号限制登录,并已通知这些用户修改密码。记者在京东购物中发现,支付账户曾一度无法正常使用,
对此,安全专家吴翰清在微博中称,就这次事件来说,应该是一起“撞库”事件,就是利用以前互联网上泄露的密码库,尝试登录京东账户,所以京东这次应该是被冤枉的。据记者了解,国内多起电商用户账户被盗事件,其数据来源于2011年CSDN及天涯论坛泄露的数据库。
电商账户信息被出售
电商网站账户泄露或盗号的事情,最近几年内频繁出现,包括京东、1号店、苏宁和支付宝等在内的电商都出现过。
由于电商是用户直接购物的渠道,其账户出现安全问题,一方面意味着用户最有价值的信息(家庭住址、手机等)泄露,威胁个人隐私,另一方面可能对用户造成经济损失(账户余额或者礼品卡等)。更有甚者,很多黑客已经将淘宝等C2C平台当作销赃的重要基地,例如一些账户泄露的信息,公然被这些人在网上进行叫卖。
支招:定期改密码、增加验证
京东建议,广大注册用户中还没有启用安全设置(邮箱验证、手机验证、支付密码与数字证书)的用户,请尽快开启,以保障账户及资金安全。另外,用户不要多个账户使用同一名称和密码,否则,泄露一个账户后,其他账户都会被攻破;而且用户要采取定期更改密码、增加验证等安全措施,以提高账号的安全性。记者薛松