当当网支付宝卷入"泄密门" 被指用户信息已开始买卖

    京东当当支付宝先后卷入“泄密门”

    27日，国内安全问题反馈平台乌云曝出京东商城存在“用户权限控制不当”的漏洞，“会导致任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、E-mail等。”京东商城随后回应称，“我们并未发现任何相关漏洞存在，也没发现数据泄露情况，我们的用户数据都是加密处理的，因而十分安全，大家可以放心。”

    然而，辟谣和安抚并没能减轻公众的恐慌情绪。28日，当当网和支付宝均被曝出用户信息遭到泄露消息。有网友爆料称，当当网1200万全字段用户资料已经泄露，其中包含了用户姓名、邮箱、地址、电话等详细信息，而涉及数据甚至已在黑市上流通。而支付宝出不幸中招的用户则达到了1500-2500万，而这些数据正在被用于网络营销。加上“泄露门”事件发生之初就已中招的走秀网和佳品网，被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达到5家。

    佳品网负责人此前表示，电子商务网站本身不可能主动的泄露用户的个人信息，但在信息就是财富的商业社会中，谁掌握了用户的信息谁就掌握了商业上的主动。同类商家的恶意竞争，觊觎竞争对手的优质用户数据，继而产生了不法产业的产生。在利益的驱动下，黑客以及上、下游服务提供方，通过不正当的途径窃取用户个人信息，进行不道德的出售牟取暴利扰乱市场，希望相关法律部门予以追究和制裁。

    国家标准尚未出台漏洞监管仅凭自觉

    法律专家赵占领近日向媒体透露，关于个人信息保护的首个国家标准仍在制定阶段。而现阶段，网络漏洞的监控与管理仍需靠电商网站的自觉。但赵占领同时表示，《中华人民共和国侵权责任法》中明确保护公民的隐私权，《刑法》也规定了泄露个人信息可能要承担刑事责任，用户可以通过民事、刑事途径维权，但关键是证据比较难收集。

    工信部介入要求企业严防漏洞

    随着泄密事件愈演愈烈，工信也在昨天发布通告强烈谴责窃取和泄露用户信息的行为。

    工信部同时要求互联网站要开展全面的安全自查，及时发现和修复安全漏洞。加强系统安全防护，落实相关网络安全防护标准，提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息，保障用户信息安全。一旦发生网络安全事件，要在开展应急处置的同时，按照规定向互联网行业主管部门及时报告。(中新网IT频道)

分享到: 腾讯微博 QQ空间 新浪微博 搜狐微博 开心网

【 作者：左盛丹  编辑： 禹亚楠 】