当当支付宝卷入泄密门 电商行业遭遇安全危机

lixiazsw

转播到腾讯微博

当当支付宝卷入泄密门

　　中新网12月30日电(左盛丹)昨日，有消息称，当当网1200万全字段用户资料遭到泄露，相关数据已经在黑市上流通。同日，支付宝也被曝出用户信息大量泄漏，泄漏总量甚至达到1500-2500万。此前，京东商城曾被指存在安全漏洞，有可能导致用户资料完全泄漏。

　　自本月21日，CSDN网站600万用户个人信息遭泄露后，天涯、开心网、珍爱网等众多网站被卷入“泄密门”。而随着事件的不断发酵，电商行业也被波及，并面临着一场空前的安全危机。

　　京东当当支付宝先后卷入“泄密门”

　　27日，国内安全问题反馈平台乌云曝出京东商城存在“用户权限控制不当”的漏洞，“会导致任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、E-mail等。”京东商城随后回应称，“我们并未发现任何相关漏洞存在，也没发现数据泄露情况，我们的用户数据都是加密处理的，因而十分安全，大家可以放心。”

　　然而，辟谣和安抚并没能减轻公众的恐慌情绪。28日，当当网和支付宝均被曝出用户信息遭到泄露消息。有网友爆料称，当当网1200万全字段用户资料已经泄露，其中包含了用户姓名、邮箱、地址、电话等详细信息，而涉及数据甚至已在黑市上流通。而支付宝出不幸中招的用户则达到了1500-2500万，而这些数据正在被用于网络营销。加上“泄露门”事件发生之初就已中招的走秀网和佳品网，被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达到5家。

　　佳品网负责人此前表示，电子商务网站本身不可能主动的泄露用户的个人信息，但在信息就是财富的商业社会中，谁掌握了用户的信息谁就掌握了商业上的主动。同类商家的恶意竞争，觊觎竞争对手的优质用户数据，继而产生了不法产业的产生。在利益的驱动下，黑客以及上、下游服务提供方，通过不正当的途径窃取用户个人信息，进行不道德的出售牟取暴利扰乱市场，希望相关法律部门予以追究和制裁。

　　国家标准尚未出台 漏洞监管仅凭自觉

　　法律专家赵占领近日向媒体透露，关于个人信息保护的首个国家标准仍在制定阶段。而现阶段，网络漏洞的监控与管理仍需靠电商网站的自觉。但赵占领同时表示，《中华人民共和国侵权责任法》中明确保护公民的隐私权，《刑法》也规定了泄露个人信息可能要承担刑事责任，用户可以通过民事、刑事途径维权，但关键是证据比较难收集。

　　《新京报》评论也认为，要想解决用户个人信息问题，最重要的还是完善相关法规，明确各方保护互联网个人信息的责任。用法律逼迫网站安全技术升级，同时也应让那些不负责任的网站，依法受到惩罚。

　　工信部介入 要求企业严防漏洞

　　随着泄密事件愈演愈烈，工信也在昨天发布通告强烈谴责窃取和泄露用户信息的行为。

　　工信部要求，发生用户信息泄露的网站，要尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站，必要时应提醒用户修改密码。

　　工信部同时要求互联网站要开展全面的安全自查，及时发现和修复安全漏洞。加强系统安全防护，落实相关网络安全防护标准，提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息，保障用户信息安全。一旦发生网络安全事件，要在开展应急处置的同时，按照规定向互联网行业主管部门及时报告
原文：http://tech.qq.com/a/20111230/000033.htm
都是经常上的网站，空学不来风，估计是真泄了。。。。。。。。。