7月28日,有當當網(wǎng)用戶向記者爆料稱,在當當網(wǎng)下單買書后僅一天,個人信息就被騙子掌握,騙子利用詳細的訂單信息博取自己的信任,引導自己進入假網(wǎng)站,輸入銀行信息后,被轉(zhuǎn)走約十萬元。當當網(wǎng)對此回應稱,可能是用戶郵箱被盜導致信息泄露。
買書信息成誘餌,用戶掉進假網(wǎng)站陷阱
7月25日上午,深圳的郭先生在當當網(wǎng)下單買了4本書。第二天下午2點40分左右,接到了一個自稱當當網(wǎng)客服人員的電話,告訴郭先生昨日的訂單因系統(tǒng)問題付款未成功,需轉(zhuǎn)成貨到付款,且要進入退款系統(tǒng)申請,把之前付的錢退回。
“他知道我前一天全部的購買信息。買了哪四本書、花了多少錢、下單時間、我的電話住址都知道,所以我才相信了他。”郭先生對新京報記者說。“而且通話過程中可以聽到對方周圍環(huán)境里有很多人在打電話說付款的問題,像客服呼叫中心的氛圍。”
郭先生進入對方發(fā)來的“退款系統(tǒng)”,輸入姓名、賬戶信息、密碼等資料后,點擊下一步,進入驗證碼頁面,郭先生的手機隨即收到了銀行發(fā)來的短信驗證碼。
輸入驗證碼后,系統(tǒng)顯示驗證超時,請稍后獲取。郭先生連續(xù)獲取了三次,終于顯示退款成功。
直到此時,郭先生還沒有察覺被騙。大約五個小時后,郭先生在查看自己賬戶時,才發(fā)現(xiàn)少了十萬元。
郭先生輸入三次驗證碼,轉(zhuǎn)賬金額依次為49999元、49999和4949元,短短幾分鐘內(nèi)賬戶共被劃走104947元。
“那網(wǎng)站簡直和當當網(wǎng)站一模一樣。”郭先生說,“還因為他知道我的訂單信息,我就更不懷疑了。來驗證碼沒多想就直接輸入了。”
據(jù)調(diào)查,郭先生的錢轉(zhuǎn)入的賬號戶名為王丹妮,開戶行是貴州農(nóng)業(yè)銀行某支行。
責任難劃定,用戶維權難
郭先生隨后致電當當網(wǎng),客服人員回應稱:“這個事和我們沒有關系,屬于你的個人行為。如果警察需要我們協(xié)助,我們可以配合。”
而郭先生認為,自己前一天買書,第二天詳細的訂單信息就到了騙子手里,當當網(wǎng)是有責任的。
對此,知名IT與知識產(chǎn)權律師、中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領稱:“用戶和電商網(wǎng)站間是合同關系,網(wǎng)站有基本義務保證用戶的信息安全。如果因為網(wǎng)站對信息保管不善,最終導致用戶信息泄露,對用戶造成損失的,網(wǎng)站應該承擔賠償責任。”
“但是用戶很難證明是當當泄露的信息,這里的責任比較難以劃定。”趙占領向記者解釋。
“泄露有多重可能,有可能是網(wǎng)站技術上有漏洞或管理上有問題,導致用戶信息泄露,也有可能是用戶這端因為電腦中毒或其他途徑。這也是用戶維權最大的困難。”趙占領說。
當當回應稱或因用戶郵箱被盜
記者聯(lián)系當當網(wǎng)方面,當當網(wǎng)相關負責人對記者承認,最近確實收到一些相關的反饋,內(nèi)部也在進行排查,目前看到的最多的原因是一些用戶的郵箱被盜泄露信息問題。
這位負責人向記者介紹,信息被泄露的用戶集中使用了某一兩個郵箱對當當網(wǎng)進行了注冊,而騙子所掌握的信息可能來自當當網(wǎng)給用戶發(fā)到注冊郵箱中的訂單信息。
“通過郵箱,騙子可以隨時知道你賬戶的變動,你買了什么。”該負責人對記者說。
這位負責人還對記者表示,當當網(wǎng)一直在踐行著保護用戶隱私的義務,“我們一直在通過各種渠道告知消費者,我們從來不會用電話短信等方式通知用戶退貨退款,并提醒用戶提高警惕。”
對于已經(jīng)造成損失的用戶是否負有責任,該負責人表示,這個責任需要警方來判定,明確泄露的渠道到底是什么,然后才能確定。
而對于可能的信息泄露途徑,360首席工程師鄭文彬分析稱,可能是郵箱被盜致信息泄露,也有可能是網(wǎng)站自己技術的漏洞所致。
近年來當當網(wǎng)被曝信息泄露事件一覽
● 2011年11月份
當當網(wǎng)被國內(nèi)安全問題反饋平臺wooyun(烏云)曝出由于設計缺陷可導致用戶資料泄露。
● 2011年12月28日
有媒體報道“當當網(wǎng)1200萬用戶信息疑遭泄露”,當當網(wǎng)隨后發(fā)聲明表示,該說法并不屬實。其表示,網(wǎng)絡公布的信息數(shù)據(jù)只有極小部分屬實,且均系2011年6月之前的老數(shù)據(jù)。
● 2012年5月
艾瑞咨詢前分析師黃淵普通過微博發(fā)了條《當當網(wǎng),你把我的個人信息賣了》的長微博質(zhì)疑當當網(wǎng)。
● 2014年3月
當當網(wǎng)又陷賬戶被盜事件,當時多名當當網(wǎng)用戶透露,自己的賬戶疑似遭人暗中盜刷,不但莫名其妙扣除余額下單給陌生人,連注冊郵箱也被修改,導致無法追回自己的賬號。
● 2014年7月
網(wǎng)友向中國電子商務投訴與維權公共服務平臺投訴當當網(wǎng),稱購物時,發(fā)現(xiàn)賬戶內(nèi)禮品卡被盜用。