用户数据疑遭泄露 京东商城称或被盗号

　　上周，京东商城的用户数据库资料怀疑遭到泄露，虽然调查结果显示为用户被盗号可能性较大，但电商行业屡屡发生数据泄露事件，不少用户仍心有余悸。日前，全国政协委员、苏宁控股集团董事长张近东就在今年的政协提案中建议，应制定《互联网个人信息保护法》，强化个人信息法律保护手段。而近年来的历届两会上，均有代表或委员们提出建议：应尽快立法防止个人信息泄露。

　　已通知用户修改密码

　　2月28日晚，有网友通过微博爆料称，京东商城的用户数据库资料疑似遭到泄露，有人利用获取的账号和密码进行了登录，经过验证，该数据可以顺利地进入这些账户。

　　随后，京东公司对本报记者回应称，经内部调查，京东没有发生大规模用户注册信息泄露的情况，网传截图中显示的账号经内部查询，被盗号的可能性较大，这些账号大部分未验证邮箱，未验证手机，也未开启支付密码，安全防护很低。目前暂时对这些账号限制登录，并已通知这些用户修改密码。记者在京东购物中发现，支付账户曾一度无法正常使用，

　　对此，安全专家吴翰清在微博中称，就这次事件来说，应该是一起“撞库”事件，就是利用以前互联网上泄露的密码库，尝试登录京东账户，所以京东这次应该是被冤枉的。据记者了解，国内多起电商用户账户被盗事件，其数据来源于2011年CSDN及天涯论坛泄露的数据库。

　　电商账户信息被出售

　　电商网站账户泄露或盗号的事情，最近几年内频繁出现，包括京东、1号店、苏宁和支付宝等在内的电商都出现过。

　　由于电商是用户直接购物的渠道，其账户出现安全问题，一方面意味着用户最有价值的信息(家庭住址、手机等)泄露，威胁个人隐私，另一方面可能对用户造成经济损失(账户余额或者礼品卡等)。更有甚者，很多黑客已经将淘宝等C2C平台当作销赃的重要基地，例如一些账户泄露的信息，公然被这些人在网上进行叫卖。

　　支招：定期改密码、增加验证

　　京东建议，广大注册用户中还没有启用安全设置(邮箱验证、手机验证、支付密码与数字证书)的用户，请尽快开启，以保障账户及资金安全。另外，用户不要多个账户使用同一名称和密码，否则，泄露一个账户后，其他账户都会被攻破；而且用户要采取定期更改密码、增加验证等安全措施，以提高账号的安全性。记者薛松