您的位置: 临川信息网 > 科技

用户账户安全体系存缺陷

发布时间:2019-11-25 07:24:09

1号店用户信息泄露事件还未散尽,当当近日也因信息安全工作不到位受到用户质疑。

昨日(6月14日),有用户称,其购进的10张面值500元 当当礼品卡,被盗充盗用。在用户要求冻结账户以免发生损失时,当当客服在跟进过程中并未及时冻结账户,致使用户蒙受约1000元损失。

随后,《每日经济》致电当当,其相关负责人表示,此事正在跟进和调查中,目前用户账户已经冻结,并且业已告知用户。

对此,IT法律人士赵占领表示,礼品卡的账号、密码发到用户的注册账户内却不能使用,主要有两种可能:一是站所交付的礼品卡本身就不能使用;二是注册账户被盗导致其中的礼品卡被盗充。因此,当当应当赔偿相应损失。当前,部分电商对用户账户安全不够重视,需要引起行业注意。

用户:账户安全体系存缺陷

当当用户林雨(化名)告诉《每日经济》,其6月6日在当当购买了10张500元礼品卡。由于购买时当当并未清晰说明是以实物卡还是电子形式给予卡号和密码,直至6月11日仍未收到实物卡,仅收到发票。其随即致电客服,客服称以电子形式给出,不是邮箱就是账户,林雨最终在账户中看到了10张卡的卡号和密码。

随后,林雨把礼品卡的卡号、密码发给同事,然而意外发生了,这些卡都不能使用(卡号和密码不符)。林雨赶紧致电当当客服部,客服人员在接到投诉后称,后台看到卡号早已在6月10日被人激活。在林雨表示并非自己激活后,客服人员称稍后回复便没有了音讯。

6月12日,林雨再次致电当当,要求冻结其已被激活的卡号和账户,以避免不必要的损失。工作人员在表示可以先处理后,同上次一样没了下文。等林雨再次致电时,却被告知卡内金额已被陆续使用,这已是发现问题的第三天。

对此,林雨认为,当当作为一个电子商务站,在资金交易上没有很好的安全体系,也没有很好的安全管理制度,比如对用户进行确认。当当的响应机制比较慢,对于用户的诉求不能作出及时跟进,连用户举报账户被盗,要求冻结账户,当当都无法做到。

当当:正在跟进和调查

林雨向《每日经济》表示,5000元毕竟不是小数,还因此报了警。最令人不解的是,客服在与她沟通时,还表示这样的问题并非个案,唯一不同的是,此次金额较大而已。

对于林雨的质疑,当当相关负责人表示,此事正在跟进和调查中,目前用户账户已经冻结,并且业已告知用户。

此外,当当进一步表示,当当在技术上除冻结账户余额外,还建立当当用户安全中心,提示用户密码安全级别,以及相应采取的措施以加强用户信息安全。同时,升级注册登录的安全监控机制,遏制刷库行为。此外,加大安全团队、安全设施的投入,以提升整体用户信息安全。被盗事件再次发生应该是账号被刷库者盗用,跟有无信息泄露没有关系。用户信息安全事关用户对当当的信任,当当极为重视。除以上的安全团队、安全设施以外,当当还设立了专门的anti-fraud团队。

律师:当当应赔偿相应损失

对此,赵占领向《每日经济》表示,礼品卡的账号、密码发到用户的注册账户内却不能使用,主要有两种可能:1、站所交付的礼品卡本身就不能使用,应该是监守自盗,这种情况下站没有按照订单约定交付礼品卡,需要承担违约;2、用户注册账户被盗导致其中的礼品卡被盗充。首先,站与用户之间通过用户协议建立服务合同关系,站应该采取必要的技术和管理措施以保障用户注册账户的安全,否则应该承担违约。其次,注册账户被盗,可能是站的过错所致,比如没有尽到安全保障义务导致用户信息被黑客盗取,也可所致,此事应该不会是个案。

赵占领进一步表示,不管什么原因导致用户账户被盗,在接到用户投诉后站都应及时处理防止损失扩大,况且被盗礼品卡有具体编号并需要在站上消费,站完全有能力冻结被盗的礼品卡。因此,站应该对用户损失承担赔偿,既包括退回尚未没有消费的礼品卡,也包括已经消费的部分。

站还是不够重视,或者觉得投入大量资金维护信息安全得不偿失。赵占领认为,交付到注册账户内的礼品卡确实有安全隐患,相对还是交付实物卡更加安全,但是交付实物卡会增加物流成本,也难以做到高效及时,与电子商务的本质特征相违背。所以今后应该还是以直接交付卡号、密码为主,这对站的信息安全要求很高,目前不少站在这方面做得远远不够。而中国软件评测中心的调查也显示,在CSDN(中国开发者技术社区)用户资料泄露事件之后,仍有很多站明文保存密码。

有业内人士认为,当当没有提及卡的发放形式,这样确实会造成用户的不便,没有尽到告知义务。由于企业较大,部门与部门之间的响应、配合上较慢。

此外,中国电子商务研究中心络导购与维权专家姚建芳称,目前是互联比较混乱的时期,本身安全系数就不高,若企业以电子礼品卡的形式发放,容易遭遇黑客的侵袭并导致用户信息完全裸露。

中药养生
大数据
房产百科
猜你会喜欢的
猜你会喜欢的