首页
社区
课程
招聘
账号被盗余额不翼而飞 用户质疑当当网安全认证存漏洞
发表于: 2015-6-27 22:06 1775

账号被盗余额不翼而飞 用户质疑当当网安全认证存漏洞

2015-6-27 22:06
1775
新闻链接:http://finance.cnr.cn/315/gz/20150627/t20150627_518981444.shtml
   新闻时间:2015-06-27 15:31:00
   新闻正文: 央广网北京6月27日消息 据经济之声《天天315》报道,首先来梳理一下本周的消费投诉热点。邀请到的嘉宾是:经济之声特约评论员包华、北京同诺律师事务所律师綦晓芳。

  网络账户被盗,余额不翼而飞,而绑定的手机就从没有收到过任何提示短信,电商平台安全认证形同虚设。5月27日,广州何小姐登录当当网时,网站提示:账号密码错误。起初,何小姐以为是两个月没有登录这个账户,忘记了密码,便通过当初认证的邮箱上尝试找回密码。当她找回密码重新登录后,却发现自己在当当网账号下的原有礼品卡余额由应有的359元变为0,原先的订单信息也全部消失。也就是说,账号虽在,但已变成空账号。

  5月28日,何小姐联系当当网客服人员,要求他们查证被盗原因并恢复自己账号中的资料。随后,客服人员告诉她账号被盗的原因是何小姐自己的邮箱账号及密码被盗,何小姐账号下的用户名、预留的手机号码已统统更改为她不认识的号码和资料。在何小姐的要求下,当当网客服帮助她将自己原来的资料移动到新注册的邮箱底下。重新进入原有账户后,何小姐发现,账户原有的15元现金也被消费完。依照订单显示的详情,所购货品为两包婴儿纸尿片,寄送到深圳的某一地点,订单中显示有手机号,不过何小姐拨打过去却显示为关机状态。在发现账号被盗后,何小姐向警方报案的同时,联系了当当网客服进行投诉。

  当当方面回应:经过公司内部核查,何小姐的账号在今年3月底被盗,建议用户报警。关于盗用者的信息,当当网也在追查中,并会积极配合警方调查。而让何小姐感到困惑的是,自己重新登录当当账户后,发现邮箱、手机号码等重要资料的篡改,全部通过邮箱完成,自己绑定的手机号码却并没有收到任何提醒。因为平时在电商平台消费和充值时,手机都会收到短信,但盗号者盗用账号、修改手机号时,何小姐的手机却没有收到任何提醒警示或者验证。

  綦晓芳:不难排除这种漏洞,可能系统流程设置有问题,包括安全认证上肯定有漏洞。网络安全已变成一种常态,应引起电商们的重视和警觉,在其能够认知范围内,认真梳理公司的安全保障机制,起码对用户尽到保护义务。

  包华:当当这样的电商网站发展年头已经不短了,在刚开始发展会员时,其实是没有手机认证的,完全靠电子邮箱。但电子邮箱的密码设置方法很简单,一旦密码没有了,就什么都没有了。最近这些年增加了手机认证。电商需要作出相应的调整,如果无法判别这个人到底是不是通过邮箱方式能解决问题,那是不是可以把最基础的认证信息从邮箱变成手机号码,这个在于电子数据库,虽然有一定难度,但并非实现不了。

  近些年,电商非常注重移动端来发展客户,就应该更多为消费者提供安全保障和便利。

  綦晓芳:首先,对密码账号被盗所造成的损失,主要责任当然由盗取者来承担,但盗取者现在无法确定,所以要根据密码和账号被盗的原因来分析。如果是何小姐的原因,比如密码保管不善,导致泄漏,可能电商交易平台就没有这方面的责任,属用户自己造成账号损失。但如果用户已尽到注意的义务,而电商安全认证出现漏洞,导致出现盗号,造成用户损失,我认为,电商要承担相应的责任。

  包华:消费者也要注意,在选择电商平台注册服务时,一定要斟酌一下哪些内容更重要,当然个人信息的安全性。

  綦晓芳建议,将来能不能进行指纹印证。不用账户密码,直接按指纹就上去了。

  包华:新一代身份证都有指纹了。但可能指纹数据库的建设还需要很多时间,作为电商,能不能用新技术,新认知来解决这个事情。前两天我在超市消费,已经可以微信扫二维码支付了。社会已进入电子支付时代,考虑财产安全应该更缜密。电商努力,消费者呼吁,靠媒体监督,政府制定规则等方式,陆续开展一些针对性的工作。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//