泄密门升级:当当网中招“已报案”,支付宝称无人能窃密码
早报记者 庄春晖
多家网站的用户数据库外泄的恐慌正在升级。
继CSDN、天涯社区用户数据泄露后,在电商领域,也不断传出存在漏洞、用户资料泄露的消息,目前已经被卷入的企业有京东商城、支付宝和当
相关公司股票走势
当网,其中京东及支付宝否认信息泄露,而当当则表示已经向当地公安机关报案。
当当网:已向警方报案
数日前的京东商城用户资料疑遭泄露一事尚未有定论,28日晚间又有来自网络上的消息称,当当网1200万全字段用户资料已泄露,经过验证可确认为是当当网用户。爆料者称,目前这些数据已经在黑市上流通。
当当网官方昨日承认信息被盗,但辩称网传的1200万用户信息的说法并不属实,“网络公布的信息数据只有极小部分属实,该部分数据是由于之前遭到网络黑客攻击被盗取。”
当当网没有更多解释有关“此前所遭遇的网络黑客盗取信息”一事的详情。
当当网的累计用户数在2008年就已突破了2000万,2011年第三季财报显示,其最新的网站活跃用户数量为550万,比上年同期增长36%。
当当网此次的用户资料泄露情况比较严重,从网上流传的信息来看,不仅能轻易看到大量用户的实名姓名、注册邮箱,还包含有收货地址、电话等关键信息。这也是电子商务网站的敏感之处,相对于此前受害的一般论坛、SNS网站等的虚拟信息来说,电子商务网站更多涉及到支付及线下配送相关的实名资料,一旦防范不力,造成的危害等级将几何倍数于前者。
并且,作为一家在美国纽交所上市的公司,当当网在面对用户资料泄露中的压力将比一般公司更大。同业竞争者京东商城被传中招时,当当网CEO李国庆曾评论道:“杯具了!”
当当网称,已就用户资料泄露事件向当地公安机关报案。
支付宝:无人能窃密码
12月29日,在一些电子商务网站“沦陷”的同时,关于网民的“钱袋子”第三方支付平台、多家银行等的用户资料被泄消息也相继传出。
消息称,国内最大的第三方支付平台支付宝的大量用户资料遭泄,达1500万~2500万之多,且已被用作网络营销。不过,根据网传的“支付宝用户资料”来看,目前只有用户的账号,而不含密码等其他信息。
支付宝公司迅即对此做出回应,否认用户资料遭泄,声称尚没有任何证据证实网传信息来自支付宝。
而对于账号信息,支付宝解释如下,“单纯支付宝账号不是私密信息,在很多地方都可以被搜集到。只有账号而没有密码,对用户资金安全没有任何威胁。”
支付宝强调公司采取金融级的信息安全标准,“我们承诺没有任何人能从支付宝获得用户的密码等私密信息。过去没有,以后也没有。”
支付宝声明发表后,在28日发布报告称“支付宝有大量用户ID信息被泄”的技术组织乌云漏洞平台,已把该“漏洞”信息的危害等级调降为“低”。
在昨日一系列鱼龙混杂的“漏洞”信息播报中,网易公司旗下邮箱业务、
南方航空官方网站等均被传卷入。至截稿时,网易公司已官方撇清。
上海公安局网监部门关注
“泄密门”已引起了相关部门的注意。
28日,工业和信息化部启动紧急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况,评估事件影响和危害,研究提出应对措施。
工信部在通告中提出,“一旦发生网络安全事件,要在开展应急处置的同时,按照规定向互联网行业主管部门及时报告。”
另据早报记者了解,网络用户资料泄露事件也引起了网监部门等的重视。上海市公安局网监部门也正在关注并了解有关事件的发展。
在这场中国互联网最大规模的用户资料泄露危机中,亦有“拾穗者”。
受益于信息安全热度升高,29日,以通信与信息安全为主营业务的
卫士通(002268.SZ)、
启明星辰(002439.SZ)等多只股票受追捧。至收盘时,启明星辰大涨7.29%,卫士通上涨4.57%。
|
正
方
| | 反方 |
安全!就算钱被盗了,银行也会给我赔!
|
不安全!得尽快去改密码,不然钱没了也找不到人赔!
|
| |