继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,目前已经被卷入的企业有京东商城、支付宝和当当网,其中京东及支付宝否认信息泄露,而当当则表示已经向当地公安报案。
今日在微博上流行一张截图,内容是用户的账号以及地址,并称“当当网1200万用户信息疑遭泄露”。对于此消息,当当网表示立即在内部进行排查。“经核实,网络公布的信息数据只有极小部分属实,且均系2011年6月之前的老数据,该部分数据是由于之前遭到网络黑客攻击被盗取。”
当当网同时强调,“1200万用户信息”的说法并不属实,对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案。当当网同时表示已对系统安全进行了全面升级,提高安全防范措施,以确保用户信息的安全,“请广大用户放心购物”。
同样被卷入密码泄露的还有支付宝。漏洞报告平台乌云今日发布漏洞报告称,“支付宝用户大量泄露,被用于网络营销,泄露总量达1500-2500w之多,泄露时间不明,里面只有支付用户的账号,没有密码”。
上述消息同样引发用户恐慌,大部分用户会在支付宝里预存现金消费,如果支付宝用户信息泄露,则意味着用户资金面临威胁。
支付宝官方微博今早也迅速对此做出回应,强调单纯支付宝账号不是私密信息,在很多地方都可以被搜集到。只有账号没有密码,对用户资金安全没有任何威胁。“支付宝采取金融级的信息安全标准去保护用户信息及资金安全,我们承诺没有任何人能从支付宝获得用户的密码等私密信息。过去没有,以后也没有,请大家放心。”
乌云漏洞报告平台昨日同样披露出京东商城的漏洞,描述为“京东商城在某些业务上存在用户权限控制不当的漏洞,导致任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、E-mail等。”
京东商城则回应称,已经组织技术人员核查漏洞,并表示自漏洞发布后,一直试图与漏洞发布者联系,但一直未得到回应。“我们并未发现任何相关漏洞存在,也没发现数据泄露情况,我们的用户数据都是加密处理的,因而十分安全,大家可以放心。”
然而恐慌情绪依然在蔓延,尤其许多用户在各个网站的注册名和密码大多一致,这些信息容易被一些黑客利用,从而造成一系列的连锁反应。业内担忧的是,会不会有更多网站数据被黑客放出。
最早卷入数据泄露事件的天涯总裁邢明昨日表示,此次意外事件,虽然不是针对天涯社区一家网站,但确实敲响了警钟。他同时呼吁互联网企业共同对黑客的攻击行为进行抵御,否则未来一些平台如电子商务等企业用户泄露,将会带来更大的伤害。
对于近期整个互联网行业频发的网络信息安全问题,当当网则呼吁社会各界共同抵制,坚决打击网络信息犯罪,共建和谐健康的网络环境。“对于任何未经允许便擅自公开、贩卖企业商业机密的行为,我们也将保留追究其法律责任的权力。”