“陌生人订单”拷问电商信息安全
时间:2018-06-04 22:23 来源:川北在线原创(guangyuanol.cn) 责任编辑:毛青青
京东商城用户吴先生反映,他发现自己的京东账号近一周内突然增加多笔订单,而这些订单都非他本人消费。从订单信息来看,每笔订单收货人和联系人吴先生都不认识。律师建议用户及时报警。(据中国青年网)
自己的京东账号,怎么会有陌生收货人的订单?想想都是一件挺恐怖的事。多笔订单对应着不同的收货人和收货地址,意味着个人账号成了“公共市场”,他人可以不经许可随意用来购物。怎么会出现这么诡异的事情呢?京东方面给出的回应是,吴先生关联京东账号的QQ号疑似泄露,导致京东账号被人盗用。
问题是,吴先生的QQ近期并未收到异地登录提醒。他绑定在京东的手机和邮箱也没有收到订单提醒。假如账号真被盗用,这么多的异地订单,为何没有触发京东安全保护机制,正常的邮箱和手机提醒也没有?更诡异的是,突然增加的这些“陌生人订单”,均留下了详细的收货人信息,选择的也是货到付款,盗用者到底图什么?
“陌生人订单”背后的收货人似乎相当神秘,一路排查下来,居然所有订单联系人都联系不上。吴先生的京东账号,到底是真被盗号了,还是被借用来刷单了,暂时不得而知。但可以肯定,在未经账号主人许可的情况下,账号被滥用了。尽管暂时没发现造成财产损失,但出现这么大漏洞,如果坏人利用来进行犯罪交易,账号主人是否也得受牵连?
用户在电商平台上的个人账号,他人为何能够随意进入和使用? 想到的,当然是信息泄露。事实上,京东此前已爆发过大规模用户信息泄露事件。2016年12月,多家媒体报道了“京东用户隐私数据泄漏”事件。泄露的是一个12G的数据包,包括用户名、密码、邮箱、QQ号、电话号码、身份证等数据达数千万条。
彼时,京东回复称,该数据源于2013年Struts 2的安全漏洞问题。同时表示,泄露数据的不止自己,“当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响”。拉来一帮垫背的,好像自己就没有责任了,也用不着弥补用户损失。这样的回应当时曾遭质疑,此番再次曝出“陌生人订单”事件,与当年信息泄露是否有关,又警示了哪些技术上的漏洞,无论如何不能再被轻描淡写。
“陌生人订单”到底是怎么回事儿,电商平台应该彻查,既给当事用户一个满意的答复,也消除其他用户的疑虑。须知,所有的电商平台,除了卖货之外,也都是隐私数据公司,理当格外关心用户的隐私数据安全。如果保护不好用户隐私数据,最安全的办法就是把数据彻底清除,不再收集。若要继续收集,就必须把保护用户信息安全摆在第一位。
用户京东账号被盗用,却没造成任何损失,好像盗号者只是借用账号买东西,太不符合一般规律,疑点甚多。实情到底如何,是否仅为个案,用户信息是否泄露,有没有波及其他用户,电商平台把责任甩锅给用户又是否公允,公安机关也理应介入调查,给消费者一个说法,进而消除电商购物,可能存在的安全隐患。(舒圣祥)
投稿邮箱:chuanbeiol@163.com 详情请访问川北在线:http://www.guangyuanol.cn/