今日要点:

科技:滚动 | 互联网 | IT业界 | 通信 | 人物 | 访谈 | 深度 | 图集   手机:新品 | 靓机 | 导购 | 测评 | 维修   数码:相机 | 笔记本 | MP3 | 家电
当前位置:首页 > 科技频道 > 业界资讯 > IT业界 > 正文
泄密事件愈演愈烈 电商行业遇安全危机
时间:2011-12-30 08:48:48    来源:中国新闻网    浏览次数:    科技首页    我来说两句()
当当支付宝卷入“泄密门”电商行业遭遇安全危机

  中新网12月30日电(IT频道 左盛丹)昨日,有消息称,当当网1200万全字段用户资料遭到泄露,相关数据已经在黑市上流通。同日,支付宝也被曝出用户信息大量泄漏,泄漏总量甚至达到1500-2500万。此前,京东商城曾被指存在安全漏洞,有可能导致用户资料完全泄漏。

 

 

  自本月21日,CSDN网站600万用户个人信息遭泄露后,天涯、开心网、珍爱网等众多网站被卷入“泄密门”。而随着事件的不断发酵,电商行业也被波及,并面临着一场空前的安全危机。

  京东当当支付宝先后卷入“泄密门”

  27日,国内安全问题反馈平台乌云曝出京东商城存在“用户权限控制不当”的漏洞,“会导致任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、E-mail等。”京东商城随后回应称,“我们并未发现任何相关漏洞存在,也没发现数据泄露情况,我们的用户数据都是加密处理的,因而十分安全,大家可以放心。”

  然而,辟谣和安抚并没能减轻公众的恐慌情绪。28日,当当网和支付宝均被曝出用户信息遭到泄露消息。有网友爆料称,当当网1200万全字段用户资料已经泄露,其中包含了用户姓名、邮箱、地址、电话等详细信息,而涉及数据甚至已在黑市上流通。而支付宝出不幸中招的用户则达到了1500-2500万,而这些数据正在被用于网络营销。加上“泄露门”事件发生之初就已中招的走秀网和佳品网,被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达到5家。

  佳品网负责人此前表示,电子商务网站本身不可能主动的泄露用户的个人信息,但在信息就是财富的商业社会中,谁掌握了用户的信息谁就掌握了商业上的主动。同类商家的恶意竞争,觊觎竞争对手的优质用户数据,继而产生了不法产业的产生。在利益的驱动下,黑客以及上、下游服务提供方,通过不正当的途径窃取用户个人信息,进行不道德的出售牟取暴利扰乱市场,希望相关法律部门予以追究和制裁。

  国家标准尚未出台 漏洞监管仅凭自觉

  法律专家赵占领近日向媒体透露,关于个人信息保护的首个国家标准仍在制定阶段。而现阶段,网络漏洞的监控与管理仍需靠电商网站的自觉。但赵占领同时表示,《中华人民共和国侵权责任法》中明确保护公民的隐私权,《刑法》也规定了泄露个人信息可能要承担刑事责任,用户可以通过民事、刑事途径维权,但关键是证据比较难收集。

  《新京报》评论也认为,要想解决用户个人信息问题,最重要的还是完善相关法规,明确各方保护互联网个人信息的责任。用法律逼迫网站安全技术升级,同时也应让那些不负责任的网站,依法受到惩罚。

  工信部介入 要求企业严防漏洞

  随着泄密事件愈演愈烈,工信也在昨天发布通告强烈谴责窃取和泄露用户信息的行为。

  工信部要求,发生用户信息泄露的网站,要尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,必要时应提醒用户修改密码。

  工信部同时要求互联网站要开展全面的安全自查,及时发现和修复安全漏洞。加强系统安全防护,落实相关网络安全防护标准,提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息,保障用户信息安全。一旦发生网络安全事件,要在开展应急处置的同时,按照规定向互联网行业主管部门及时报告。(中新网IT频道)

关键字:用户,信息,泄露,网站,个人,数据,安全,漏洞,相关,京东,支付
分享到:
责任编辑:
   发表评论 共有条评论
用户名: 密码: 验证码:
匿名发表
网上购物
中企新传媒网办 版权所有:中企新传媒网 Copyright ©2000-2015 ZHQYCM.com All Rights Reserved.
本站所刊登的各种企业新闻﹑信息和各种专题专栏资料,均为中企新传媒网版权所有,未经协议授权禁止下载使用。
关于我们 | 媒体合作 | 广告合作 | 版权声明 | 联系我们 违法和不良信息举报电话:0875-2128698 客服QQ:516770808
滇ICP备13003931号-5 |云公网安备:53050203402011号|中国互联网视听节目服务自律公约|可信网站认证|百度原创星火计划