吉林时时彩预测 吉林时时彩龙虎怎么玩 吉林时时彩几点开奖直播 吉林时时彩技巧 吉林时时彩玩法 吉林时时彩预测软件手机版 吉林时时彩彩票控 吉林时时彩票开奖结果查询 吉林时时彩计划软件手机版下载 吉林时时彩彩空 吉林时时彩连线走势 吉林时时彩开奖彩票控 吉林时时彩平台官网下载 吉林时时彩开奖码 吉林时时彩票开奖号码查询今天
當前位置:首頁 / 新聞中心/ 行業信息
庫巴網被指泄露用戶信息 回應稱因黑客入侵
發布時間:2012/8/1  瀏覽次數:4572

 

庫巴網被指泄露用戶信息 回應稱因黑客入侵

據中國之聲《新聞晚高峰》報道,安徽、陜西、浙江等地的聽眾打電話到央廣新聞熱線400-800-0088反映,他們是庫巴網的會員,不久前在網上購物后,收到了自稱為庫巴客服的電話,說他們幸運的中了大獎,事實果真如此嗎?

詐騙人員自稱庫巴客服 對客戶信息了如指掌

安徽合肥的張先生在庫巴網上剛下單定了冰箱,沒兩天,就收到了自稱為庫巴網客服人員的電話,說張先生中了大獎,不光能得到一張8折會員卡,還能獲得一套價值1900多元的化妝品,以及移動充值卡等。不過在收到貨款后,需要支付298元的關稅以及物流費。

張先生:我還是比較疑惑的,可能是騙子的成分比較大,但是他突然就跟我說,張先生您曾經在我們這里訂購了一臺冰箱。確實我是在庫巴網訂購過一臺冰箱,雖然后來沒有發貨,但是我有這個訂單信息。所以我也就相信他的話了,因為一般騙子不可能知道你在這個網站上買了什么東西。

陜西西安的謝先生也成了所謂的200名幸運中獎者之一,不過他多了個心眼,覺得庫巴網主營電器,不太可能給予客戶8折這么高幅度的優惠。浙江金華的婁先生說,對方在電話里完整報出了他登記的所有個人信息,要不是在網上搜索確認了一下,真是差點兒上當。

婁先生:他打來電話,把我的地址什么的都報出來了。開始我還有點相信,但是后來他說送1900多的化妝品,我就覺得不大可信。我說你們有活動了,應該在網站公布出來了,我說我去網站上看一下好了。然后他就開罵了。

網友質疑庫巴網泄露用戶信息

電話里,自稱庫巴客服的人能報得出用戶的姓名、聯系方式、家庭地址等信息,反映問題的聽眾懷疑是庫巴網泄露了他們的信息。庫巴網曾獲得國美4800萬元的戰略注資,一直為庫巴網提供采購、銷售、物流配送等全方位支持。正是這樣的背景,讓消費者更加不能接受庫巴網泄露用戶信息的事實。

謝先生:他是第三方快遞公司送貨,可是我當時那筆訂單留的不是我本人的電話,留的是家人的電話,他把電話還是打到我這兒。我這個電話是在庫巴網注冊的電話。

張先生:因為我在所有的購物網站上,只在庫巴上留下過我的家庭地址。當時我在庫巴上訂購的冰箱并沒有發貨,也就是說我的信息是不可能通過物流公司泄露出去的,那只能是通過庫巴網泄露出去的。

庫巴回應稱非主觀錯誤 黑客攻擊數據庫致信息流失

問題發現后,庫巴網貼出了一份網友防欺詐聲明公告,并回復客戶,用戶信息泄露,不是他們的主觀錯誤,而是黑客入侵的結果,他們也是受害者。庫巴主管表示,網站的規章制度非常嚴格,不是網站或是內部員工泄露了信息。

庫巴:這邊的規章制度都非常嚴格,這種情況是不可能發生的。我們這邊的技術人員也發現確實是外部攻擊我們這邊數據庫,造成部分客戶的資料流失,我們已經在加緊彌補,修復這個漏洞。

全球最大的中文IT社區CSDN、天涯社區等都發生過數據泄露,在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息,目前已經被卷入的企業有京東商城、當當網等。電商客戶信息被泄露的事實層出不窮,到底是誰動了用戶的信息?電商內部人士又怎么回應?

專家:電商網站用戶信息泄露系保密技術不過關

久久健康商城產品運營總監林大木告訴記者,只有個別電商網站對用戶信息保護得較好,絕大多數都泄露過用戶信息。絕大部分信息是因為技術不過關,被黑客侵入導致的,也有一些電商在發生泄露信息事故后,會把責任推向物流,甚至是把責任推給用戶本身。

林大木:數據泄露通過黑客技術,把你的數據拉下來。還有一種方式是木馬方式,比如說你的數據庫我竊取不到,但是我可以放一些木馬到你的訂單提交或者打印頁面,每一筆訂單都可以返回到我指定的地址上,這樣的話每一筆新的訂單都可以竊取到。

在中國電子商務研究中心助理分析師姚建芳看來,用戶信息泄露,企業負有最大的責任。

姚建芳:首先企業肯定它的技術不是非常完善,造成它監測以及系統方面,還是有一定的漏洞存在。還有一個問題,在運營管理上有一定的制度缺失,它肯定存在一定的個別內部員工由于利益驅逐,可能對用戶的信息造成泄露。

信息被泄露舉證難 加強立法監管是關鍵

互聯網評論人趙占領說,目前公布的案例,幾乎都是黑客攻擊導致的數據泄露。這些用戶信息可以賣給競爭對手,如果賬戶里有資金,資金能被迅速轉移,造成的損失更大。趙占領表示,遇到信息被泄露的情況,消費者可以要求賠償,不過面臨舉證責任倒置的問題,賠償之路比較艱辛。

趙占領:網站就需要采取一些安全保障措施,比如防火墻的設置,它的信息安全等級的設置應該符合國家的規定。一旦出現這種事情,它需要舉證證明自己盡到了這種義務,如果沒有盡到,它應該向用戶承擔違約責任。

姚建芳認為,要想從根本上解決互聯網上用戶信息泄露的問題,還是應該從國家立法的層面著手。現在問題層出不窮,和違法成本太低有直接關系。

姚建芳:從國家這方面來說,肯定是要加強這方面的立法監管,從根源上杜絕信息的泄露,以及其他的人利用互聯網進行信息販賣交易。

金山毒霸明文保存用戶密碼遭黑客拖庫

79日,專業漏洞報告平臺烏云曝光金山網絡用戶中心存在SQL注入漏洞,通過該漏洞黑客可輕松獲取金山用戶密碼。更嚴重的是,這些密碼全部被金山服務器明文保存,此次被黑客竊取數據庫(拖庫)后,與金山毒霸會員綁定的金山快盤、金山T盤等用戶照片、視頻隱私面臨曝光風險,甚至波及支付寶、QQ等其他重要帳號的安全。

烏云漏洞報告平臺公布金山漏洞詳情

去年底CSDN等網站被黑客拖庫泄密時,金山毒霸專家李鐵軍宣稱,網站保存明文密碼是不負責任的做法。令人意想不到的是,金山自己也在明文保存用戶密碼,而且還被黑客輕易入侵數據庫。不過,目前外界尚不清楚究竟有多少金山用戶的密碼已經泄露。

此前,金山官網曾在兩月內遭黑客四次攻破。根據該黑客留下的QQ號蛛絲馬跡,有網民發現這位黑客兩年前曾在百度知道提問如何做黑客,當時還僅僅是菜鳥級別。金山官網也因此被稱為初級黑客練手的實驗田,網站安全性堪憂。

鑒于部分網民習慣使用相同的注冊郵箱和密碼,在金山泄密的同時,支付寶、QQ郵箱等重要帳號也可能被黑客撞庫破解。為此金山用戶應盡快修改密碼,并保證其他重要帳號單獨設置高強度密碼,不可與金山會員帳號密碼重復。
【上一篇】:調查發現:繁榮的云計算加劇網絡犯罪率 【下一篇】: 廣東人事考試局網站被黑 黑客稱交500元改成績
吉林时时彩在哪里可以买
吉林时时彩预测 吉林时时彩龙虎怎么玩 吉林时时彩几点开奖直播 吉林时时彩技巧 吉林时时彩玩法 吉林时时彩预测软件手机版 吉林时时彩彩票控 吉林时时彩票开奖结果查询 吉林时时彩计划软件手机版下载 吉林时时彩彩空 吉林时时彩连线走势 吉林时时彩开奖彩票控 吉林时时彩平台官网下载 吉林时时彩开奖码 吉林时时彩票开奖号码查询今天
捕鱼达人2无限金币破解版 广东南粤36选7历史开奖结果 时时彩后二后一稳赚 一分快三倍投计划表 中华彩票app合法吗 时时彩什么叫龙虎和 重庆时时开奖直播 必赢彩票网 体彩31选7预测技巧 时时彩9码平刷 重庆时时开奖直播视频 单机抢庄牌九 2串一稳赚技巧 36码特围网址 时时彩官方网 彩界看胆人