80`90社区
欢迎您来到80`90社区,在这里您可以谈天说地,征婚交友,唠嗑灌水,针砭时弊!现在加入可获得双倍积分奖励哦!我们等您加入....
80`90社区

一起YY的日子
 
首页首页  重要通告重要通告  精彩图片精彩图片  针砭时事针砭时事  娱乐八卦娱乐八卦  游戏广场游戏广场  文学天地文学天地  美孑专区美孑专区  登录登录  注册注册    
欢迎大家来到8090社区,为了感谢大家的支持,现在注册加入我们即将获得3天的双倍积分哦,积分可在商城兑换道具或者礼品!详细请进活动区
社区QQ群:6707143,欢迎大家加入,交流!
登录
用户名:
密码:
自动登录: 
:: 找回我的密码
最新主题
» 【福利】the new world 礼包分享
周五 十二月 05, 2014 9:41 pm 由 w4mkfxx2

» the new world 标准版 [1.0.2]出现存档载入错误!请看!!
周五 十一月 29, 2013 11:39 am 由 、无法克制

» 存档错误怎么解决呀?
周五 十一月 29, 2013 11:32 am 由 、无法克制

» 《惊天战神》 魔兽版 内测资格领取活动
周五 十一月 01, 2013 6:47 am 由 rjfs

» 【FAQ】the new world 新人疑惑解答
周三 十月 30, 2013 6:45 pm 由 乐乐

» 发帖拿大奖的,限量版勋章等你拿
周一 十月 28, 2013 4:02 pm 由 take13

» 【The New World Ⅱ】第二弹 来袭 [V1.0.1]
周六 十月 26, 2013 4:22 am 由 乐乐

» 【预告】the new world 新英雄:机械师/风行者
周五 十月 25, 2013 10:48 pm 由 rjfs

» THE NEW WORLD巅峰隐藏英雄怎么选谁知道告诉下
周五 十月 25, 2013 10:39 pm 由 rjfs

合作伙伴







分享 | 
 

 当当网再爆泄密事件 紧急冻结所有账户余额

向下 
作者留言
墩子
正式版主
正式版主
avatar

帖子数 : 320
注册日期 : 12-03-21
年龄 : 30

资质
魔力值:
6/100  (6/100)

帖子主题: 当当网再爆泄密事件 紧急冻结所有账户余额   周三 三月 21, 2012 10:09 am

互联网泄密隐患,仍在考验着中国的互联网公司。

昨日(3月20日),当当网宣布,鉴于当当网出现个别消费者账户被盗、余额被盗用情况,为避免用户遭受损失,紧急决定于3月19日至21日冻结该网所有账户的余额及礼品卡。

数据显示,当当网累计用户数于2008年突破2000万,截至2011年底,其网站活跃用户数量为660万。上海大邦律师事务所游云庭律师向《每日经济新闻(微博)》记者表示,如果用户信息确定是由电商网站泄露,商家应承担赔偿责任。

当当网泄密疑云

安小姐所服务的公益组织,经常为边远山区的儿童筹措书籍捐赠费用。今年3月初,为便于书籍管理,她一次性购买了60张当当网礼品卡,总额为12000元,并进行了激活。

3月13日,安小姐意外发现自己的账户无法正常登录,她随即联系了当当网客服,并到注册邮箱检查,结果是:3月10日18时许,她的账户显示提交了一张订单,订购两台戴尔笔记本,共计8398元,收件人是广东深圳市一位石姓先生。

安小姐表示,自己并没有购买电脑,账号肯定是被别人盗取后进行了恶意消费。她马上找当当网进行投诉,由于货物尚在运输途中,因此最终得以追回。

然而,在安小姐向当当网寻求找回货款时遇到了麻烦:“当当网客服说,必须由我来承担运费,因为能够追回电脑,我已经很幸运了,否则要负全责。”

无独有偶。2月11日,当当网用户冯先生反映其账户被人篡改密码,并消费1172元的礼品卡。他当日进行投诉,当当网称已经报案,但一直没有收到反馈信息。

据安小姐称,当当网在用户进行大额消费时,没有任何验证程序。并且在众多用户投诉密码被盗后,仍坚持礼品卡的销售,在消费者账户安全保障方面存在严重漏洞。但这一说法并未得到当当网方面的证实。

当当网昨日发表声明称,受去年底CSDN互联网泄密事件影响,国内不少B2C网站也面临着用户数据泄露的风险。账户密码数据的丢失,给不法分子留下可乘之机。近日,当当网也遭遇个别消费者账户余额被盗的现象。

已向公安机关报案

为避免用户遭受损失,当当网紧急决定于3月19日至21日冻结所有账户的余额及礼品卡,并呼吁消费者及时修改密码。与此同时,会对消费者账户被盗一事进行全面调查,对于账户冻结前因此而发生的损失,会在审核确认后分批对用户给予全额补偿。

据悉,当当网上商城系统平台已就此事向公安机关报案,并称对账户余额被盗用户的报案给予全力协助。

事实上,早在去年12月,当当网官方就承认用户信息被盗,同时称网传的1200万用户信息被盗说法并不属实,“网络公布的信息数据只有极小部分属实,该部分数据是由于之前遭到网络黑客攻击被盗取。”当当网称。

然而,当当网并未就此对用户消费加强限制。《每日经济新闻》记者注意到,在密码泄露事件后,用户仍可购买礼品卡进行账户充值,并在消费时不需进一步验证。

当当网官网显示,其礼品卡每张有200元至1000元的5种额度选择,购买金额与礼品卡面值相同,用户可直接网购或电话购买,网站打出了“送亲友、送客户,团购更优惠”的广告语,与一般的商超购物卡无异。

互联网安全观察人士、月光博客博主称,对于一些具有用户账户预付功能的网站,目前均存在一定的被盗风险。“目前黑客盗用用户余额的方式,主要是利用此前外泄的密码,进行大量匹配的程序登录,并查找有余额的账户进行消费。”他说。

他同时指出,互联网公司具有很多种技术手段,可以对此进行控制,如在服务器端对同一IP地址的大量登录进行限制、异地登录锁定、付款短信密码提示等。

返回页首 向下
 
当当网再爆泄密事件 紧急冻结所有账户余额
返回页首 
1页/共1

您在这个论坛的权限:不能在这个论坛回复主题
80`90社区 :: 社会聚焦 :: 时事评论-
转跳到: