每經(jīng)編輯 每經(jīng)記者 蔣佩芳 發(fā)自上海
每經(jīng)記者 蔣佩芳 發(fā)自上海
1號店“用戶信息泄露”事件還未散盡��,當(dāng)當(dāng)網(wǎng)近日也因信息安全工作不到位受到用戶質(zhì)疑�����。
昨日(6月14日)��,有用戶稱�,其購進(jìn)的10張面值500元 “當(dāng)當(dāng)網(wǎng)禮品卡”,被盜充盜用�����。在用戶要求凍結(jié)賬戶以免發(fā)生損失時(shí)����,當(dāng)當(dāng)網(wǎng)客服在跟進(jìn)過程中并未及時(shí)凍結(jié)賬戶,致使用戶蒙受約1000元損失�。
隨后,《每日經(jīng)濟(jì)新聞》記者致電當(dāng)當(dāng)網(wǎng)����,其相關(guān)負(fù)責(zé)人表示,此事正在跟進(jìn)和調(diào)查中�,目前用戶賬戶已經(jīng)凍結(jié),并且業(yè)已告知用戶��。
對此����,IT法律人士趙占領(lǐng)表示�,禮品卡的賬號��、密碼發(fā)到用戶的注冊賬戶內(nèi)卻不能使用�,主要有兩種可能:一是網(wǎng)站所交付的禮品卡本身就不能使用;二是注冊賬戶被盜導(dǎo)致其中的禮品卡被盜充����。因此,當(dāng)當(dāng)網(wǎng)應(yīng)當(dāng)賠償相應(yīng)損失��。當(dāng)前��,部分電商對用戶賬戶安全不夠重視����,需要引起行業(yè)注意。
用戶:賬戶安全體系存缺陷
當(dāng)當(dāng)網(wǎng)用戶林雨(化名)告訴《每日經(jīng)濟(jì)新聞》記者���,其6月6日在當(dāng)當(dāng)網(wǎng)購買了10張500元禮品卡����。由于購買時(shí)當(dāng)當(dāng)網(wǎng)并未清晰說明是以實(shí)物卡還是電子形式給予卡號和密碼�����,直至6月11日仍未收到實(shí)物卡,僅收到發(fā)票�。其隨即致電客服�,客服稱以電子形式給出,不是郵箱就是賬戶�����,林雨最終在賬戶中看到了10張卡的卡號和密碼�����。
隨后�����,林雨把禮品卡的卡號�、密碼發(fā)給同事,然而意外發(fā)生了���,這些卡都不能使用(卡號和密碼不符)��。林雨趕緊致電當(dāng)當(dāng)網(wǎng)客服部���,客服人員在接到投訴后稱����,后臺看到卡號早已在6月10日被人激活���。在林雨表示并非自己激活后���,客服人員稱稍后回復(fù)便沒有了音訊。
6月12日����,林雨再次致電當(dāng)當(dāng)網(wǎng),要求凍結(jié)其已被激活的卡號和賬戶����,以避免不必要的損失。工作人員在表示可以先處理后��,同上次一樣沒了下文�。等林雨再次致電時(shí),卻被告知卡內(nèi)金額已被陸續(xù)使用��,這已是發(fā)現(xiàn)問題的第三天�。
對此����,林雨認(rèn)為��,當(dāng)當(dāng)網(wǎng)作為一個(gè)電子商務(wù)網(wǎng)站��,在資金交易上沒有很好的安全體系��,也沒有很好的安全管理制度�,比如對用戶進(jìn)行確認(rèn)�。當(dāng)當(dāng)網(wǎng)的響應(yīng)機(jī)制比較慢,對于用戶的訴求不能作出及時(shí)跟進(jìn)��,連用戶舉報(bào)賬戶被盜���,要求凍結(jié)賬戶�,當(dāng)當(dāng)網(wǎng)都無法做到����。
當(dāng)當(dāng)網(wǎng):正在跟進(jìn)和調(diào)查
林雨向《每日經(jīng)濟(jì)新聞》記者表示,5000元畢竟不是小數(shù)�����,還因此報(bào)了警。最令人不解的是��,客服在與她溝通時(shí)����,還表示這樣的問題并非個(gè)案,唯一不同的是����,此次金額較大而已。
對于林雨的質(zhì)疑��,當(dāng)當(dāng)網(wǎng)相關(guān)負(fù)責(zé)人表示����,此事正在跟進(jìn)和調(diào)查中,目前用戶賬戶已經(jīng)凍結(jié)����,并且業(yè)已告知用戶。
此外����,當(dāng)當(dāng)網(wǎng)進(jìn)一步表示,當(dāng)當(dāng)網(wǎng)在技術(shù)上除凍結(jié)賬戶余額外,還建立當(dāng)當(dāng)網(wǎng)用戶安全中心����,提示用戶密碼安全級別,以及相應(yīng)采取的措施以加強(qiáng)用戶信息安全��。同時(shí)�,升級注冊登錄的安全監(jiān)控機(jī)制,遏制刷庫行為�。此外,加大安全團(tuán)隊(duì)���、安全設(shè)施的投入,以提升整體用戶信息安全���。被盜事件再次發(fā)生應(yīng)該是賬號被刷庫者盜用�����,跟有無信息泄露沒有關(guān)系�����。用戶信息安全事關(guān)用戶對當(dāng)當(dāng)網(wǎng)的信任���,當(dāng)當(dāng)網(wǎng)極為重視�����。除以上的安全團(tuán)隊(duì)�、安全設(shè)施以外��,當(dāng)當(dāng)網(wǎng)還設(shè)立了專門的anti-fraud團(tuán)隊(duì)�。
律師:當(dāng)當(dāng)網(wǎng)應(yīng)賠償相應(yīng)損失
對此,趙占領(lǐng)向《每日經(jīng)濟(jì)新聞》記者表示�,禮品卡的賬號、密碼發(fā)到用戶的注冊賬戶內(nèi)卻不能使用��,主要有兩種可能:1����、網(wǎng)站所交付的禮品卡本身就不能使用,應(yīng)該是監(jiān)守自盜��,這種情況下網(wǎng)站沒有按照訂單約定交付禮品卡�,需要承擔(dān)違約責(zé)任;2��、用戶注冊賬戶被盜導(dǎo)致其中的禮品卡被盜充�����。首先,網(wǎng)站與用戶之間通過用戶協(xié)議建立服務(wù)合同關(guān)系��,網(wǎng)站應(yīng)該采取必要的技術(shù)和管理措施以保障用戶注冊賬戶的安全���,否則應(yīng)該承擔(dān)違約責(zé)任���。其次,注冊賬戶被盜�,可能是網(wǎng)站的過錯(cuò)所致,比如沒有盡到安全保障義務(wù)導(dǎo)致用戶信息被黑客盜取��,也可能是用戶自己疏忽所致�。具體原因尚不完全清楚,當(dāng)當(dāng)網(wǎng)需要進(jìn)行調(diào)查并給出明確解釋��,如果是網(wǎng)站過錯(cuò)所致����,此事應(yīng)該不會是個(gè)案���。
趙占領(lǐng)進(jìn)一步表示�,不管什么原因?qū)е掠脩糍~戶被盜,在接到用戶投訴后網(wǎng)站都應(yīng)及時(shí)處理防止損失擴(kuò)大�����,況且被盜禮品卡有具體編號并需要在網(wǎng)站上消費(fèi)���,網(wǎng)站完全有能力凍結(jié)被盜的禮品卡�。因此��,網(wǎng)站應(yīng)該對用戶損失承擔(dān)賠償責(zé)任����,既包括退回尚未沒有消費(fèi)的禮品卡,也包括已經(jīng)消費(fèi)的部分��。
“網(wǎng)站還是不夠重視���,或者覺得投入大量資金維護(hù)信息安全得不償失��。”趙占領(lǐng)認(rèn)為��,交付到注冊賬戶內(nèi)的禮品卡確實(shí)有安全隱患��,相對還是交付實(shí)物卡更加安全��,但是交付實(shí)物卡會增加物流成本����,也難以做到高效及時(shí),與電子商務(wù)的本質(zhì)特征相違背�����。所以今后應(yīng)該還是以直接交付卡號����、密碼為主,這對網(wǎng)站的信息安全要求很高����,目前不少網(wǎng)站在這方面做得遠(yuǎn)遠(yuǎn)不夠。而中國軟件評測中心的調(diào)查也顯示�����,在CSDN(中國開發(fā)者技術(shù)在線社區(qū))用戶資料泄露事件之后��,仍有很多網(wǎng)站明文保存密碼�。
有業(yè)內(nèi)人士認(rèn)為��,當(dāng)當(dāng)網(wǎng)沒有提及卡的發(fā)放形式,這樣確實(shí)會造成用戶的不便��,沒有盡到告知義務(wù)�����。由于企業(yè)較大���,部門與部門之間的響應(yīng)�、配合上較慢���。
此外����,中國電子商務(wù)研究中心網(wǎng)絡(luò)導(dǎo)購與維權(quán)專家姚建芳稱�,目前是互聯(lián)網(wǎng)比較混亂的時(shí)期,本身安全系數(shù)就不高��,若企業(yè)以電子禮品卡的形式發(fā)放�����,容易遭遇黑客的侵襲并導(dǎo)致用戶信息完全裸露���。
