本篇文章2830字,读完约7分钟
两年前,当当网的用户账户被盗。当时,李国庆也可以说,这可能是由csdn事件造成的。然而,两年后,当其他电子商务网站正在逐步加强漏洞修复时,当当网依然存在。用户账户再次暴露并被盗,当当网一如既往地傲慢,将责任推给了“罪犯”。
脆弱的安全系统
近日,来自安徽的吴先生通过该网站的315投诉平台(点击进入)表示,他的当当网账户在今年1月6日被盗,金额超过1200元。与当当网谈判后,他没有从对方那里得到任何合理的答复。
根据吴宪生发来的当当网账号图片,今年1月6日,他在自己的当当网账号下订购了一部小米红米3g手机,金额为1198元,外加运费,共支付金额为1228元。但是,该订单不是吴先生下的,订单的收货地址也不是吴先生在安徽省的地址。根据SF快递的物流截图,订单是发往广东省肇庆市的,签名人是吴先生的女朋友。
“我和我女朋友去过安徽,我从来没有通过当当网订购过这款小米红米手机。我怎么会丢钱呢?”吴先生不明白为什么他的账户被偷了。
巧合的是,3月6日,广东的魏先生在当当网开户时,发现账户中的700余元备用金被盗,他的邮箱和电话也被篡改。
“我已经网购7-8年了。当我第一次遇到这种事情(账户被盗)时,我感到非常生气。”黄女士表达了她对的不满。
盗窃用户账户不是一个案例。3月9日,当当网确认被盗用户账户总金额为123,164.76元,涉及用户113人,通过系统和人工方式截获61,342.16元,用户实际损失61,822.6元。
然而,魏先生很难理解,他没有收到当当网对他保留的电子邮件地址和电话号码的任何提示。
对于用户的查询,当当网表示:“从2012年7月开始,我们增加了人工审核机制。用户信息修改后,如果有可疑订单,订单审核系统会自动将其切入手工订单审核流程。如果订单确实可疑,工作人员将联系消费者进行核实。”
事实上,吴先生和黄女士的账户被盗时,并没有得到当当网的人工验证。“当我们在当当账户上发现被盗的刷子时,我们都主动联系了当当客服。”
北京的@佳友宝轩在微博上表达了对当当被盗账号的不满:“我的账号、手机和支付密码都被绑定了,怎么才能成功盗取呢?”
当当网在发给我们网站的邮件中分析说,一些犯罪分子通过邮件验证修改了用户的账户信息,最终完成了盗窃。犯罪分子判断用户邮箱和密码被泄露,通过邮箱验证获得当当的账户密码和支付密码,修改用户个人信息,在用户不知情的情况下完成盗窃。
漏洞被堵住了吗?
鉴于用户不断暴露其账户被盗的情况,当当网的应对策略是采取被动行动。当当网曾表示,除了向用户支付部分补偿外,它还升级了自己的安全支付系统。
2012年3月,由于用户账户被盗,当当网宣布在三天内紧急冻结所有用户的账户余额和礼品卡。同年6月,当当网再次暴露其用户账户被盗。
两年前,当当网表示,这可能与csdn等许多互联网网站上大量账户密码数据丢失有关,希望用户能够主动报警,等待警方的调查结果。两年后,用户没有等待警方的调查结果,但被盗的刷子又像幽灵一样,这让用户感到心悸。
当当网当时表示,用户账户被盗与csdn等许多互联网网站上大量账户密码数据的丢失有关。当当网首席执行官李国庆当时表示:“破案并不难,这不是我们的责任。”
当当网解释说,用户账户再次被盗:“对于整个电子商务企业来说,存在一个问题。许多网站上消费者的用户名和密码信息是相同的,一个网站的用户名和密码可能会泄露。因此,多个网站的个人帐户安全受到威胁。”
“许多不法分子利用这一常见问题,窃取用户邮箱或低安全级别网站的注册用户名和密码,并试图登录主要的电子商务平台。他们有一定的机会成功登录,然后使用电子邮件验证来修改帐户信息(绑定手机、电子邮件、支付密码等)。)盗取消费者账户资金。”当当强调道。
当当网也向该网站强调:“我们采用的安全管理体系与主流电子商务完全一致,技术调查没有漏洞。”当当网有电子邮件认证、手机认证、支付密码等多种认证方式。
对此,一些it业内人士表示,当当网的用户账户被盗,作为一家电子商务企业,当当网应该认真、充分地考虑交易系统是否存在风险,无论是否与csdn信息泄露有关。"
网络安全专家表示,当当网和其他电子商务公司应该有自己的专业安全团队,建立良好的网络安全机制,防止未经授权的员工不正当地下载和复制用户数据。
“拖延”解决了一切?
许多当当网用户也对当当网的“踢球”表示不满。
黄女士的账户在今年3月4日被盗,她愤怒地对记者说:“我在网上查过,当当在2012年就有这种情况。”正是他们系统中的漏洞导致罪犯利用它。到目前为止,他们还没有解决这个问题。如果出了什么问题,让消费者自己报警。当当网没有给消费者一个安全的交易环境,也没有让消费者自己付费。”
虽然承诺在用户账户被盗时先付款,但被盗用户还是很难理解。事实上,当当网“拖延等待消费”的态度已经耗尽了许多用户的耐心。
”我向当当客服抱怨道。客户服务部门的回应是让我报警。请耐心等待,但我到现在还没有得到当当的赃款。”黄女士说。黄女士还说,当当网以前也有过这样的案例,每次它把“球”踢给警察,用户的问题都没有解决。
"这样一个不安全的网站再也不会被使用了."就这样,吴宣布与当当网决裂。
此外,许多法人指出,如果账号被盗,如果电子商务网站系统存在漏洞和不安全,网站应追究责任。然而,用户很难证明网站系统是不安全的。
如果当当在今年3月15日之前仍能归咎于黑客或各种安全事件,但随着今年3月15日新《消费者权益保护法》的正式实施,当运营商承担举证责任时,当当将难辞其咎。在此之前,用户很难证明当当系统不安全。之后,当当将证明其网站是否安全。
显然,当当和李国庆的时间不多了。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0