首页
社区
课程
招聘
淘宝网疑存漏洞致买方信息泄露
发表于: 2014-4-3 13:35 741

淘宝网疑存漏洞致买方信息泄露

2014-4-3 13:35
741

图:淘宝在其官方微博发布公告承认存在漏洞。

  河南省郑州市消费者黄先生在淘宝网天猫商城(以下简称天猫商城)上的“健客大药房旗舰店”购买了一台血压计,收货人为其妻子,两个多小时后,有人给其妻子打电话称所订购的血压计缺货,需要退款,并提供了一个网站,并让她把银行信息输入到该网站。等妻子意识到这是一个骗局时,已被骗走3012元钱。事过半月,网购平台天猫商城和商家“健客大药房旗舰店”都不愿承担赔偿责任。法律专家表示,商家泄露消费者个人信息应当为此担责。

  市民投诉

  网购被骗3000多元

  3月24日,郑州市消费者黄先生向本报投诉称:“3月14日,我在天猫商城上"健客大药房旗舰店"商铺里看中了一台血压计,便于下午2点14分下了订货单,收货人姓名、电话和地址留的是我妻子叶女士的信息。当天下午4点30分许,我妻子接到了一个132开头的电话,该男子自称是"健客大药房"工作人员,问她是否在网上购买了一台血压计。这名男子不但知道她的电话,还知道她的名字和送货地址,这使得我妻子放松了警惕。该男子声称,我妻子订购的这台血压计没货了,需要马上退款,否则这笔款就要被冻结。接着向我妻子提供了一个网站,并一步步指导她在网站上办理退款手续。等到操作完成,我妻子突然感觉不对劲,立即打电话到银行,银行告诉她,当天下午5点19分,她在网上消费了3012元钱,该笔钱已被转走,这时她才知道自己被骗了。”黄先生详细向记者描述了被骗的经过。“我在天猫商城"健客大药房旗舰店"买东西,骗子怎么就知道了我的所有信息?我的信息肯定在天猫商城的交易平台上遭到了泄露。”事后,黄先生多次联系天猫商城和卖家“健客大药房旗舰店”,要求他们给自己一个说法,但一直没能解决。

  黄先生的购物信息到底是怎么泄露的呢?为此本报记者展开了调查。

  记者调查

  网购平台疑存漏洞

  3月24日,记者在天猫商城找到了这家“健客大药房旗舰店”,通过查询可以看出黄先生于3月14日下午2点14分在该商家花费318元购买了一台血压计。记者通过阿里旺旺聊天软件联系上了“健客大药房旗舰店”的“郑医师”,询问黄先生被骗一事的处理结果,“郑医师”只是发来了一条内容为“近期有不法分子通过恶意软件获取顾客信息,以淘宝处理中心的名义,电话通知您支付未成功,订单暂时不能发货,需要再次激活账户等来骗取钱财,请亲们提高警惕,切勿上当受骗”的信息提醒。

  骗子是如何得知买家订货信息的呢?“郑医师”表示,骗子是“通过恶意软件获取客户信息”的,关于这事公司正在处理,之后就不再回复任何消息。天猫商城“健客大药房旗舰店”在淘宝医疗器械销售行业中小有名气,其使用的系统由天猫商城提供。根据“郑医生”的解释,也就是说是骗子通过系统存在的漏洞获取了黄先生的购物信息,最终致使黄先生的妻子叶女士上当受骗。

  “既然骗子能通过恶意软件从网站上获取顾客信息,说明该网站系统有漏洞,这是商家的过错,应该为消费者损失负责,但事情过去十几天了,也没有给我个说法,淘宝网天猫商城和卖家"健客大药房旗舰店"太令人失望了。”黄先生对此很是气愤。

  淘宝反馈

  系统安全 不会赔偿

  3月25日,记者致电“健客大药房旗舰店”客服刘先生。他表示“确实是由于淘宝网站系统软件存在安全漏洞,造成了黄先生当日的订货信息被泄露,但是我们只是淘宝网天猫商城的一个店家,所用的系统和买家的订单号都属于淘宝天猫商城,消费者的所有信息也是由其负责管理。因此消费者的信息泄露后造成消费者蒙受损失应当联系淘宝网天猫商城,责任应由天猫商城承担。”

  随后记者又联系淘宝网天猫商城工作人员,一位名叫“灵尔”的客服称,淘宝网天猫商城的系统没有软件漏洞,黄先生的订货信息不是从天猫商城系统泄露的。因此,淘宝网天猫商城也不会赔偿黄先生的损失。但是如果需要,会协助警方破案。当日下午,记者再次拨打给黄先生妻子拨打电话的“132”开头的手机,但该手机已经关机,同时骗子给叶女士提供的网站也已经打不开了。

  “如果按照淘宝客服工作人员所称,淘宝网天猫商城系统没有软件漏洞,那么为何在我每次通过阿里旺旺和商家交流时都会出现"近期有不法分子通过恶意软件获取顾客信息,以淘宝处理中心的名义,电话通知您支付未成功,订单暂时不能发货,需要再次激活账户等来骗取钱财,请亲们提高警惕,切勿上当受骗"这样的提醒呢?如果淘宝网天猫商城系统无漏洞而做这样的提醒,岂不是多此一举?”对于淘宝网的解释黄先生无法接受。

  专家观点

  应承担消费者损失

  其实,在此之前,淘宝网就被消费者质疑过用户消费信息泄露的问题。

  今年2月17日,淘宝网被国内知名安全问题反馈平台乌云网连续曝出两条漏洞报告。报告提交者“酸奶”表示,黑客通过搜索引擎,不用账号、密码,可直接获取用户的隐私,内容包括账户余额、交易记录、收货地址、姓名、手机号码等敏感信息漏洞报告;报告提交者“沧浪浪拔出保健”表示,淘宝网认证缺陷导致可登录任意淘宝、支付宝账户,漏洞源于设计缺陷或逻辑错误。

  乌云网曝出漏洞后,淘宝网在官方微博上做出回应:“今天下午,我们接到反馈称有用户可随意查询淘宝网账户,经过我们的排查,确认这是近期一个新业务规则引起的短时漏洞。”“淘宝网安全系统存在漏洞从而导致消费者信息泄露不是没有可能。”河南财经政法大学教授徐强胜在接受记者采访时表示,新《消费者权益保护法》第十四条规定,消费者在购买使用商品和接受服务时,享有个人信息依法得到法律保护的权利。同时该法第二十九条还规定,经营者应采取技术措施和其他必要措施,确保信息安全,防止消费者的个人信息泄露、丢失。因此黄先生网上购买血压计时,淘宝网天猫商城有义务提供安全的购物环境,保护黄先生的姓名、电话、所购产品等个人信息安全。如果因为商家系统安全有漏洞,致使客户信息遭泄露,并遭受损失,商家有义务为消费者损失买单。

  3月28日,黄先生告诉记者,他已经委托了律师,近日会将淘宝网天猫商城和“健客大药房旗舰店”起诉至法院,通过司法途径捍卫自己的合法权益。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//