时报讯 近日,不少网友发帖称自己的当当网账户余额遭盗刷,账户也无法使用。20日,当当网发表声明称,将紧急冻结所有账户余额和礼品卡,并承诺此前发生的盗刷一经确认将分批全额补偿用户。
专家提醒,不要在多个网站使用同样的账号与密码,同时,不要把太多的钱留在网络“钱包”中。
账号“不存在”
账户余额也不见了
滕先生是当当网的忠实用户,从大学开始就一直在当当网上购买图书,“一直以来都没什么问题,可现在却不能用了”。17日,滕先生登录当当网,激活了朋友送的一张礼品卡,可没想到结账时发现不能付账。“原以为操作错了,重新试了几次后竟显示账号不存在了。”
滕先生说,不光礼品卡不能用,连账户里的余额也不见了。
昨日,滕先生再次登录当当网时,电脑显示“为了您账户及资金安全,当当网将于3月19日至3月22日冻结您账户中的礼品卡及余额”。
和滕先生有一样遭遇的人不在少数。从今年1月开始,全国各地不断有网友在微博和各个论坛上发帖称自己当当网账号被盗用,被盗金额从几百元到数千元不等。
不仅个人,国内一公益机构也遭“黑手”,其负责人募集的给孩子们买书的12000元善款,充值当当礼品卡后被恶意消费8000余元,“被购买”两台戴尔笔记本后送往了深圳。
当当网承诺一经审核确认将全额补偿
20日中午,当当网的官方微博发出声明,称近日确实有个别当当网账户被盗,账户内余额被不法分子盗用。目前已报案,呼吁被盗用户自行向当地派出所报警。声明中承诺,为避免当当用户遭受损失,紧急冻结所有当当账户余额及礼品卡。对于冻结前发生的损失,一经审核确认,将分批给予用户全额补偿。
当当网市场部公关经理王凡说,此次冻结的只是用户的账户余额和礼品卡,并不影响用户通过其他方式消费。同时建议用户修改账户密码,尽量避免在不同网站使用相同的账号和密码。
王凡说,此次事件涉及用户约一百人,从目前掌握的证据来看,是不法分子从他处盗取了用户的账号密码,利用这些数据通过在各大电商网站尝试登陆非法牟利。
王凡透露,已经在技术上采取了相应手段,加大在信息安全技术方面的投入,未来会增加手机验证等方式来确保用户账号及财产安全。
此事可能与CSDN用户信息被盗有关
事实上,3月1日,当当网就曾贴出过《账户信息安全公告》,提醒用户及时修改账户密码,但并未涉及部分用户账户被盗情况的信息公开。
在20日当当网发布的声明中称,很多互联网用户习惯在不同网站上使用统一的账号和密码,由于2011年CSDN互联网泄密事件导致大量账号密码数据丢失,给不法分子留下了可乘之机。
昨天,当当网在回复记者的邮件中也坦言“本次事件很有可能和去年互联网用户信息大规模被盗有关”。
去年年底,有黑客在网上公开了开发者技术社区CSDN网站的用户数据,超过600万个注册邮箱账号和与之对应的明文密码被曝光。
不要在不同网站使用同一账号密码
六和律师事务所合伙人陈淦分析,对于此次用户造成的损失,要分两种情况来考量,如果是用户CSDN账号密码与当当网账号密码相同造成的损失,那么当当网没有任何法律责任。如果是当当网自己的数据库存在安全问题,导致了信息的泄露,要看当当网是否尽到了基本的安全保障义务,是否符合国家信息安全等级保护制度,如果有证据表明确实如此,那么当当网需要负法律责任。
中国电子商务研究中心网购维权专家姚建芳也表示,目前很多电商网站都通过预付式消费,也就是“钱包”的模式来吸引用户,但互联网发展速度快,相应的运营管理却在某种程度上依然存在欠缺,如何管理好用户的网络“钱包”的安全,是未来电商发展必须面对的问题。
姚建芳提醒大家,不要在多个网站中,尤其是购物类网站中使用相同的账号和密码,以防一个被盗全部受牵连。另外,不要把太多的钱留在账户余额中。
相关
京东商城
也曾遇账户钱款被盗
此前,京东商城也曾遭遇“被购买”的情况:部分用户账户余额不翼而飞,被盗余额少则200元,多则6000余元,大部分被购买了彩票。
网友迟先生表示,3月11日上午,他在登录京东账户后,发现原来账户中的407元钱只剩下了7元。通过查询账户交易情况发现,3月10日这个账户被盗,那些钱被用来购买了彩票。“因为办理了邮箱验证和手机验证,所以平时每次在京东买东西都会有短信提示,邮箱也会收到提示邮件。可这次被盗后的消费,我竟然没收到任何提示。”迟先生说,在京东账户的安全中心上,他的账户安全级别为“高级”,但依然被盗,说明京东账户存在安全漏洞。
和迟先生有相同遭遇的网友有20多名。
事发的第三天,京东的工作人员联系到迟先生,全额返还了迟先生的被盗资金。
我来说两句排行榜