被购物当当用户将获赔偿 疑为CSDN泄密后遗症
本报于3月19日报道了当当网紧急冻结用户余额当当网昨天宣布,将紧急冻结所有当当网账户余额及礼品卡,进行为期三天的排查。在此期间,请所有用户及时修改密码,如果发现账户登录异常或账户余额被盗用,请尽快致电当当网客服。
此前,有多名当当网用户遭“盗刷”,账户余额被洗劫一空,用于购买笔记本电脑、鼠标等产品并发给陌生收货人。最新消息显示,目前国内某公益机构也已中招,其负责人募集到的给孩子们买书的12000元善款,充值当当礼品卡后被恶意消费8000余元,“被购买”两台当当网表示,对于冻结之前发生的损失,经审核确认后,将分批给予用户全额补偿。 “目前我们已经报案,并与北京网监处进行沟通。 ”当当网公关部负责人郭鹤说,建议受害用户积极向当地派出所报案,由于盗刷订单上有收货者的真实联系方式,网站会全力配合公安部门。
异常订单集中在闽粤等地
当当网CEO李国庆(微博)昨透露,此次事件是CSDN网站用户密码泄露的“后遗症”。窃贼最近在几家电商试用,若有账户登录成功,便用该账户余额购物。
当当网内部人士表示,有黑客专门编了一套软件,在很短时间内挨个尝试密码登录。从当当网近几日的后台数据来看,试图登录网站的次数出现了明显的大幅上升。而通过对盗刷收获者的初步排查,已发现集中在福建、广东等地区。
律师赵占领分析称,如果是用户CSDN账户密码与当当网账户密码相同导致,当当网没有任何法律责任。如果是当当网自己的数据库信息泄露所致,要看当当网是否尽到基本的安全保障义务,举证责任在于当当网。
CSDN泄密主谋已落网
去年年底,有黑客在网上公开了开发者技术社区CSDN网站的用户数据库,包括600余万个注册邮箱账号和与之对应的明文密码。随后据人民网报道,由于涉及入侵的CSDN服务器已于一年前被转做他用,日志未留存、数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,再加上数据丢失已两年时间,要通过数据来源找到最初入侵者难度很大。警方最终锁定一条关键线索,曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作的一名用户进入到专案组视野,并于今年2月4日在浙江温州将嫌疑人曾某抓获,后者还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。
作为泄密发源地的CSDN也已遭到处罚。由于经查未落实国家信息安全等级保护制度、安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因,CSDN因此吃到我国落实信息安全等级保护制度以来的首例罚单。
页:
[1]