人民网>>IT

用户数据疑遭泄露 京东商城称或被盗号

薛松

2014年03月04日08:17    来源:广州日报    手机看新闻
原标题:用户数据疑遭泄露 京东商城称或被盗号

  上周,京东商城的用户数据库资料怀疑遭到泄露,虽然调查结果显示为用户被盗号可能性较大,但电商行业屡屡发生数据泄露事件,不少用户仍心有余悸。日前,全国政协委员、苏宁控股集团董事长张近东就在今年的政协提案中建议,应制定《互联网个人信息保护法》,强化个人信息法律保护手段。而近年来的历届两会上,均有代表或委员们提出建议:应尽快立法防止个人信息泄露。

  已通知用户修改密码

  2月28日晚,有网友通过微博爆料称,京东商城的用户数据库资料疑似遭到泄露,有人利用获取的账号和密码进行了登录,经过验证,该数据可以顺利地进入这些账户。

  随后,京东公司对本报记者回应称,经内部调查,京东没有发生大规模用户注册信息泄露的情况,网传截图中显示的账号经内部查询,被盗号的可能性较大,这些账号大部分未验证邮箱,未验证手机,也未开启支付密码,安全防护很低。目前暂时对这些账号限制登录,并已通知这些用户修改密码。记者在京东购物中发现,支付账户曾一度无法正常使用,

  对此,安全专家吴翰清在微博中称,就这次事件来说,应该是一起“撞库”事件,就是利用以前互联网上泄露的密码库,尝试登录京东账户,所以京东这次应该是被冤枉的。据记者了解,国内多起电商用户账户被盗事件,其数据来源于2011年CSDN及天涯论坛泄露的数据库。

  电商账户信息被出售

  电商网站账户泄露或盗号的事情,最近几年内频繁出现,包括京东、1号店、苏宁和支付宝等在内的电商都出现过。

  由于电商是用户直接购物的渠道,其账户出现安全问题,一方面意味着用户最有价值的信息(家庭住址、手机等)泄露,威胁个人隐私,另一方面可能对用户造成经济损失(账户余额或者礼品卡等)。更有甚者,很多黑客已经将淘宝等C2C平台当作销赃的重要基地,例如一些账户泄露的信息,公然被这些人在网上进行叫卖。

  支招:定期改密码、增加验证

  京东建议,广大注册用户中还没有启用安全设置(邮箱验证、手机验证、支付密码与数字证书)的用户,请尽快开启,以保障账户及资金安全。另外,用户不要多个账户使用同一名称和密码,否则,泄露一个账户后,其他账户都会被攻破;而且用户要采取定期更改密码、增加验证等安全措施,以提高账号的安全性。记者薛松

(责编:崔雷、陈健)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖