吉林时时彩预测 吉林时时彩龙虎怎么玩 吉林时时彩几点开奖直播 吉林时时彩技巧 吉林时时彩玩法 吉林时时彩预测软件手机版 吉林时时彩彩票控 吉林时时彩票开奖结果查询 吉林时时彩计划软件手机版下载 吉林时时彩彩空 吉林时时彩连线走势 吉林时时彩开奖彩票控 吉林时时彩平台官网下载 吉林时时彩开奖码 吉林时时彩票开奖号码查询今天
當前位置:首頁 / 新聞中心/ 行業信息
庫巴網被指泄露用戶信息 回應稱因黑客入侵
發布時間:2012/8/1  瀏覽次數:4439

 

庫巴網被指泄露用戶信息 回應稱因黑客入侵

據中國之聲《新聞晚高峰》報道,安徽、陜西、浙江等地的聽眾打電話到央廣新聞熱線400-800-0088反映,他們是庫巴網的會員,不久前在網上購物后,收到了自稱為庫巴客服的電話,說他們幸運的中了大獎,事實果真如此嗎?

詐騙人員自稱庫巴客服 對客戶信息了如指掌

安徽合肥的張先生在庫巴網上剛下單定了冰箱,沒兩天,就收到了自稱為庫巴網客服人員的電話,說張先生中了大獎,不光能得到一張8折會員卡,還能獲得一套價值1900多元的化妝品,以及移動充值卡等。不過在收到貨款后,需要支付298元的關稅以及物流費。

張先生:我還是比較疑惑的,可能是騙子的成分比較大,但是他突然就跟我說,張先生您曾經在我們這里訂購了一臺冰箱。確實我是在庫巴網訂購過一臺冰箱,雖然后來沒有發貨,但是我有這個訂單信息。所以我也就相信他的話了,因為一般騙子不可能知道你在這個網站上買了什么東西。

陜西西安的謝先生也成了所謂的200名幸運中獎者之一,不過他多了個心眼,覺得庫巴網主營電器,不太可能給予客戶8折這么高幅度的優惠。浙江金華的婁先生說,對方在電話里完整報出了他登記的所有個人信息,要不是在網上搜索確認了一下,真是差點兒上當。

婁先生:他打來電話,把我的地址什么的都報出來了。開始我還有點相信,但是后來他說送1900多的化妝品,我就覺得不大可信。我說你們有活動了,應該在網站公布出來了,我說我去網站上看一下好了。然后他就開罵了。

網友質疑庫巴網泄露用戶信息

電話里,自稱庫巴客服的人能報得出用戶的姓名、聯系方式、家庭地址等信息,反映問題的聽眾懷疑是庫巴網泄露了他們的信息。庫巴網曾獲得國美4800萬元的戰略注資,一直為庫巴網提供采購、銷售、物流配送等全方位支持。正是這樣的背景,讓消費者更加不能接受庫巴網泄露用戶信息的事實。

謝先生:他是第三方快遞公司送貨,可是我當時那筆訂單留的不是我本人的電話,留的是家人的電話,他把電話還是打到我這兒。我這個電話是在庫巴網注冊的電話。

張先生:因為我在所有的購物網站上,只在庫巴上留下過我的家庭地址。當時我在庫巴上訂購的冰箱并沒有發貨,也就是說我的信息是不可能通過物流公司泄露出去的,那只能是通過庫巴網泄露出去的。

庫巴回應稱非主觀錯誤 黑客攻擊數據庫致信息流失

問題發現后,庫巴網貼出了一份網友防欺詐聲明公告,并回復客戶,用戶信息泄露,不是他們的主觀錯誤,而是黑客入侵的結果,他們也是受害者。庫巴主管表示,網站的規章制度非常嚴格,不是網站或是內部員工泄露了信息。

庫巴:這邊的規章制度都非常嚴格,這種情況是不可能發生的。我們這邊的技術人員也發現確實是外部攻擊我們這邊數據庫,造成部分客戶的資料流失,我們已經在加緊彌補,修復這個漏洞。

全球最大的中文IT社區CSDN、天涯社區等都發生過數據泄露,在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息,目前已經被卷入的企業有京東商城、當當網等。電商客戶信息被泄露的事實層出不窮,到底是誰動了用戶的信息?電商內部人士又怎么回應?

專家:電商網站用戶信息泄露系保密技術不過關

久久健康商城產品運營總監林大木告訴記者,只有個別電商網站對用戶信息保護得較好,絕大多數都泄露過用戶信息。絕大部分信息是因為技術不過關,被黑客侵入導致的,也有一些電商在發生泄露信息事故后,會把責任推向物流,甚至是把責任推給用戶本身。

林大木:數據泄露通過黑客技術,把你的數據拉下來。還有一種方式是木馬方式,比如說你的數據庫我竊取不到,但是我可以放一些木馬到你的訂單提交或者打印頁面,每一筆訂單都可以返回到我指定的地址上,這樣的話每一筆新的訂單都可以竊取到。

在中國電子商務研究中心助理分析師姚建芳看來,用戶信息泄露,企業負有最大的責任。

姚建芳:首先企業肯定它的技術不是非常完善,造成它監測以及系統方面,還是有一定的漏洞存在。還有一個問題,在運營管理上有一定的制度缺失,它肯定存在一定的個別內部員工由于利益驅逐,可能對用戶的信息造成泄露。

信息被泄露舉證難 加強立法監管是關鍵

互聯網評論人趙占領說,目前公布的案例,幾乎都是黑客攻擊導致的數據泄露。這些用戶信息可以賣給競爭對手,如果賬戶里有資金,資金能被迅速轉移,造成的損失更大。趙占領表示,遇到信息被泄露的情況,消費者可以要求賠償,不過面臨舉證責任倒置的問題,賠償之路比較艱辛。

趙占領:網站就需要采取一些安全保障措施,比如防火墻的設置,它的信息安全等級的設置應該符合國家的規定。一旦出現這種事情,它需要舉證證明自己盡到了這種義務,如果沒有盡到,它應該向用戶承擔違約責任。

姚建芳認為,要想從根本上解決互聯網上用戶信息泄露的問題,還是應該從國家立法的層面著手。現在問題層出不窮,和違法成本太低有直接關系。

姚建芳:從國家這方面來說,肯定是要加強這方面的立法監管,從根源上杜絕信息的泄露,以及其他的人利用互聯網進行信息販賣交易。

金山毒霸明文保存用戶密碼遭黑客拖庫

79日,專業漏洞報告平臺烏云曝光金山網絡用戶中心存在SQL注入漏洞,通過該漏洞黑客可輕松獲取金山用戶密碼。更嚴重的是,這些密碼全部被金山服務器明文保存,此次被黑客竊取數據庫(拖庫)后,與金山毒霸會員綁定的金山快盤、金山T盤等用戶照片、視頻隱私面臨曝光風險,甚至波及支付寶、QQ等其他重要帳號的安全。

烏云漏洞報告平臺公布金山漏洞詳情

去年底CSDN等網站被黑客拖庫泄密時,金山毒霸專家李鐵軍宣稱,網站保存明文密碼是不負責任的做法。令人意想不到的是,金山自己也在明文保存用戶密碼,而且還被黑客輕易入侵數據庫。不過,目前外界尚不清楚究竟有多少金山用戶的密碼已經泄露。

此前,金山官網曾在兩月內遭黑客四次攻破。根據該黑客留下的QQ號蛛絲馬跡,有網民發現這位黑客兩年前曾在百度知道提問如何做黑客,當時還僅僅是菜鳥級別。金山官網也因此被稱為初級黑客練手的實驗田,網站安全性堪憂。

鑒于部分網民習慣使用相同的注冊郵箱和密碼,在金山泄密的同時,支付寶、QQ郵箱等重要帳號也可能被黑客撞庫破解。為此金山用戶應盡快修改密碼,并保證其他重要帳號單獨設置高強度密碼,不可與金山會員帳號密碼重復。
【上一篇】:調查發現:繁榮的云計算加劇網絡犯罪率 【下一篇】: 廣東人事考試局網站被黑 黑客稱交500元改成績
吉林时时彩在哪里可以买
吉林时时彩预测 吉林时时彩龙虎怎么玩 吉林时时彩几点开奖直播 吉林时时彩技巧 吉林时时彩玩法 吉林时时彩预测软件手机版 吉林时时彩彩票控 吉林时时彩票开奖结果查询 吉林时时彩计划软件手机版下载 吉林时时彩彩空 吉林时时彩连线走势 吉林时时彩开奖彩票控 吉林时时彩平台官网下载 吉林时时彩开奖码 吉林时时彩票开奖号码查询今天