黑基网 首页 资讯 安全圈 查看内容

库巴网被指泄露用户信息 回应称因黑客入侵

2012-7-20 10:39| 投稿: blue

摘要:   库巴购物网2011年召开新闻发布会,宣布正式全面进入深圳市场。  中广网北京7月19日消息(记者刘黎)据中国之声《新闻晚高峰》报道,安徽、陕西、浙江等地的听众打电话到央广新闻热线400-800-0...
  库巴购物网2011年召开新闻发布会,宣布正式全面进入深圳市场。  中广网北京7月19日消息(记者刘黎)据中国之声《新闻晚高峰》报道,安徽、陕西、浙江等地的听众打电话到央广新闻热线400-800-0088反映,他们是库巴网的会员,不久前在网上购物后,收到了自称为库巴客服的电话,说他们幸运的中了大奖,事实果真如此吗?  诈骗人员自称库巴客服 对客户信息了如指掌  安徽合肥的张先生在库巴网上刚下单定了冰箱,没两天,就收到了自称为库巴网客服人员的电话,说张先生中了大奖,不光能得到一张8折会员卡,还能获得一套价值1900多元的化妆品,以及移动充值卡等。不过在收到货款后,需要支付298元的关税以及物流费。  张先生:我还是比较疑惑的,可能是骗子的成分比较大,但是他突然就跟我说,张先生您曾经在我们这里订购了一台冰箱。确实我是在库巴网订购过一台冰箱,虽然后来没有发货,但是我有这个订单信息。所以我也就相信他的话了,因为一般骗子不可能知道你在这个网站上买了什么东西。  陕西西安的谢先生也成了所谓的200名幸运中奖者之一,不过他多了个心眼,觉得库巴网主营电器,不太可能给予客户8折这么高幅度的优惠。浙江金华的娄先生说,对方在电话里完整报出了他登记的所有个人信息,要不是在网上搜索确认了一下,真是差点儿上当。  娄先生:他打来电话,把我的地址什么的都报出来了。开始我还有点相信,但是后来他说送1900多的化妆品,我就觉得不大可信。我说你们有活动了,应该在网站公布出来了,我说我去网站上看一下好了。然后他就开骂了。  网友质疑库巴网泄露用户信息  电话里,自称库巴客服的人能报得出用户的姓名、联系方式、家庭地址等信息,反映问题的听众怀疑是库巴网泄露了他们的信息。库巴网曾获得国美4800万元的战略注资,一直为库巴网提供采购、销售、物流配送等全方位支持。正是这样的背景,让消费者更加不能接受库巴网泄露用户信息的事实。  谢先生:他是第三方快递公司送货,可是我当时那笔订单留的不是我本人的电话,留的是家人的电话,他把电话还是打到我这儿。我这个电话是在库巴网注册的电话。  张先生:因为我在所有的购物网站上,只在库巴上留下过我的家庭地址。当时我在库巴上订购的冰箱并没有发货,也就是说我的信息是不可能通过物流公司泄露出去的,那只能是通过库巴网泄露出去的。  库巴回应称非主观错误 黑客攻击数据库致信息流失  问题发现后,库巴网贴出了一份“网友防欺诈声明公告”,并回复客户,用户信息泄露,不是他们的主观错误,而是黑客入侵的结果,他们也是受害者。库巴主管表示,网站的规章制度非常严格,不是网站或是内部员工泄露了信息。  库巴:这边的规章制度都非常严格,这种情况是不可能发生的。我们这边的技术人员也发现确实是外部攻击我们这边数据库,造成部分客户的资料流失,我们已经在加紧弥补,修复这个漏洞。  全球最大的中文IT社区CSDN、天涯社区等都发生过数据泄露,在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,目前已经被卷入的企业有京东商城、当当网等。电商客户信息被泄露的事实层出不穷,到底是谁动了用户的信息?电商内部人士又怎么回应?  专家:电商网站用户信息泄露系保密技术不过关  久久健康商城产品运营总监林大木告诉记者,只有个别电商网站对用户信息保护得较好,绝大多数都泄露过用户信息。绝大部分信息是因为技术不过关,被黑客侵入导致的,也有一些电商在发生泄露信息事故后,会把责任推向物流,甚至是把责任推给用户本身。  林大木:数据泄露通过黑客技术,把你的数据拉下来。还有一种方式是木马方式,比如说你的数据库我窃取不到,但是我可以放一些木马到你的订单提交或者打印页面,每一笔订单都可以返回到我指定的地址上,这样的话每一笔新的订单都可以窃取到。  在中国电子商务研究中心助理分析师姚建芳看来,用户信息泄露,企业负有最大的责任。  姚建芳:首先企业肯定它的技术不是非常完善,造成它监测以及系统方面,还是有一定的漏洞存在。还有一个问题,在运营管理上有一定的制度缺失,它肯定存在一定的个别内部员工由于利益驱逐,可能对用户的信息造成泄露。  信息被泄露举证难 加强立法监管是关键  互联网评论人赵占领说,目前公布的案例,几乎都是黑客攻击导致的数据泄露。这些用户信息可以卖给竞争对手,如果账户里有资金,资金能被迅速转移,造成的损失更大。赵占领表示,遇到信息被泄露的情况,消费者可以要求赔偿,不过面临举证责任倒置的问题,赔偿之路比较艰辛。  赵占领:网站就需要采取一些安全保障措施,比如防火墙的设置,它的信息安全等级的设置应该符合国家的规定。一旦出现这种事情,它需要举证证明自己尽到了这种义务,如果没有尽到,它应该向用户承担违约责任。  姚建芳认为,要想从根本上解决互联网上用户信息泄露的问题,还是应该从国家立法的层面着手。现在问题层出不穷,和违法成本太低有直接关系。  姚建芳:从国家这方面来说,肯定是要加强这方面的立法监管,从根源上杜绝信息的泄露,以及其他的人利用互联网进行信息贩卖交易。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部