当前位置:首页 / 新闻中心/ 行业信息
库巴网被指泄露用户信息 回应称因黑客入侵
发布时间:2012-8-1  浏览次数:3179

 

库巴网被指泄露用户信息 回应称因黑客入侵

据中国之声《新闻晚高峰》报道,安徽、陕西、浙江等地的听众打电话到央广新闻热线400-800-0088反映,他们是库巴网的会员,不久前在网上购物后,收到了自称为库巴客服的电话,说他们幸运的中了大奖,事实果真如此吗?

诈骗人员自称库巴客服 对客户信息了如指掌

安徽合肥的张先生在库巴网上刚下单定了冰箱,没两天,就收到了自称为库巴网客服人员的电话,说张先生中了大奖,不光能得到一张8折会员卡,还能获得一套价值1900多元的化妆品,以及移动充值卡等。不过在收到货款后,需要支付298元的关税以及物流费。

张先生:我还是比较疑惑的,可能是骗子的成分比较大,但是他突然就跟我说,张先生您曾经在我们这里订购了一台冰箱。确实我是在库巴网订购过一台冰箱,虽然后来没有发货,但是我有这个订单信息。所以我也就相信他的话了,因为一般骗子不可能知道你在这个网站上买了什么东西。

陕西西安的谢先生也成了所谓的200名幸运中奖者之一,不过他多了个心眼,觉得库巴网主营电器,不太可能给予客户8折这么高幅度的优惠。浙江金华的娄先生说,对方在电话里完整报出了他登记的所有个人信息,要不是在网上搜索确认了一下,真是差点儿上当。

娄先生:他打来电话,把我的地址什么的都报出来了。开始我还有点相信,但是后来他说送1900多的化妆品,我就觉得不大可信。我说你们有活动了,应该在网站公布出来了,我说我去网站上看一下好了。然后他就开骂了。

网友质疑库巴网泄露用户信息

电话里,自称库巴客服的人能报得出用户的姓名、联系方式、家庭地址等信息,反映问题的听众怀疑是库巴网泄露了他们的信息。库巴网曾获得国美4800万元的战略注资,一直为库巴网提供采购、销售、物流配送等全方位支持。正是这样的背景,让消费者更加不能接受库巴网泄露用户信息的事实。

谢先生:他是第三方快递公司送货,可是我当时那笔订单留的不是我本人的电话,留的是家人的电话,他把电话还是打到我这儿。我这个电话是在库巴网注册的电话。

张先生:因为我在所有的购物网站上,只在库巴上留下过我的家庭地址。当时我在库巴上订购的冰箱并没有发货,也就是说我的信息是不可能通过物流公司泄露出去的,那只能是通过库巴网泄露出去的。

库巴回应称非主观错误 黑客攻击数据库致信息流失

问题发现后,库巴网贴出了一份网友防欺诈声明公告,并回复客户,用户信息泄露,不是他们的主观错误,而是黑客入侵的结果,他们也是受害者。库巴主管表示,网站的规章制度非常严格,不是网站或是内部员工泄露了信息。

库巴:这边的规章制度都非常严格,这种情况是不可能发生的。我们这边的技术人员也发现确实是外部攻击我们这边数据库,造成部分客户的资料流失,我们已经在加紧弥补,修复这个漏洞。

全球最大的中文IT社区CSDN、天涯社区等都发生过数据泄露,在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,目前已经被卷入的企业有京东商城、当当网等。电商客户信息被泄露的事实层出不穷,到底是谁动了用户的信息?电商内部人士又怎么回应?

专家:电商网站用户信息泄露系保密技术不过关

久久健康商城产品运营总监林大木告诉记者,只有个别电商网站对用户信息保护得较好,绝大多数都泄露过用户信息。绝大部分信息是因为技术不过关,被黑客侵入导致的,也有一些电商在发生泄露信息事故后,会把责任推向物流,甚至是把责任推给用户本身。

林大木:数据泄露通过黑客技术,把你的数据拉下来。还有一种方式是木马方式,比如说你的数据库我窃取不到,但是我可以放一些木马到你的订单提交或者打印页面,每一笔订单都可以返回到我指定的地址上,这样的话每一笔新的订单都可以窃取到。

在中国电子商务研究中心助理分析师姚建芳看来,用户信息泄露,企业负有最大的责任。

姚建芳:首先企业肯定它的技术不是非常完善,造成它监测以及系统方面,还是有一定的漏洞存在。还有一个问题,在运营管理上有一定的制度缺失,它肯定存在一定的个别内部员工由于利益驱逐,可能对用户的信息造成泄露。

信息被泄露举证难 加强立法监管是关键

互联网评论人赵占领说,目前公布的案例,几乎都是黑客攻击导致的数据泄露。这些用户信息可以卖给竞争对手,如果账户里有资金,资金能被迅速转移,造成的损失更大。赵占领表示,遇到信息被泄露的情况,消费者可以要求赔偿,不过面临举证责任倒置的问题,赔偿之路比较艰辛。

赵占领:网站就需要采取一些安全保障措施,比如防火墙的设置,它的信息安全等级的设置应该符合国家的规定。一旦出现这种事情,它需要举证证明自己尽到了这种义务,如果没有尽到,它应该向用户承担违约责任。

姚建芳认为,要想从根本上解决互联网上用户信息泄露的问题,还是应该从国家立法的层面着手。现在问题层出不穷,和违法成本太低有直接关系。

姚建芳:从国家这方面来说,肯定是要加强这方面的立法监管,从根源上杜绝信息的泄露,以及其他的人利用互联网进行信息贩卖交易。

金山毒霸明文保存用户密码遭黑客拖库

79日,专业漏洞报告平台乌云曝光金山网络用户中心存在SQL注入漏洞,通过该漏洞黑客可轻松获取金山用户密码。更严重的是,这些密码全部被金山服务器明文保存,此次被黑客窃取数据库(拖库)后,与金山毒霸会员绑定的金山快盘、金山T盘等用户照片、视频隐私面临曝光风险,甚至波及支付宝、QQ等其他重要帐号的安全。

乌云漏洞报告平台公布金山漏洞详情

去年底CSDN等网站被黑客拖库泄密时,金山毒霸专家李铁军宣称,网站保存明文密码是不负责任的做法。令人意想不到的是,金山自己也在明文保存用户密码,而且还被黑客轻易入侵数据库。不过,目前外界尚不清楚究竟有多少金山用户的密码已经泄露。

此前,金山官网曾在两月内遭黑客四次攻破。根据该黑客留下的QQ号蛛丝马迹,有网民发现这位黑客两年前曾在百度知道提问如何做黑客,当时还仅仅是菜鸟级别。金山官网也因此被称为初级黑客练手的实验田,网站安全性堪忧。

鉴于部分网民习惯使用相同的注册邮箱和密码,在金山泄密的同时,支付宝、QQ邮箱等重要帐号也可能被黑客撞库破解。为此金山用户应尽快修改密码,并保证其他重要帐号单独设置高强度密码,不可与金山会员帐号密码重复。
【上一篇】:调查发现:繁荣的云计算加剧网络犯罪率 【下一篇】: 广东人事考试局网站被黑 黑客称交500元改成绩