【原创信息图】盘点：电商企业“泄密门” 网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>信息图>【原创信息图】盘点：电商企业“泄密门”

【原创信息图】盘点：电商企业“泄密门”

作者：来源：发布时间：2014年04月02日 10:12:11

(电子商务研究中心讯)　　根据中国电子商务投诉与维权公共服务平台(www.100ec.cn/zt/315/) 近年来接到的用户投诉以及对监测，盘点近年来电商行业内出现的用户信息安全事件如下：

　　5173网站数次被“盗钱”

　　先在网上找寻有出售游戏币和游戏装备信息的5173网络账号，通过简单交易获知信息，再推算出网络账号密码，从而实施网上盗窃。2010年1月20日，涉嫌盗窃罪的李豪被兰溪市检察院批准逮捕。经查，李豪前后一共盗取了100多个5173网站的账号，共获得赃款12万余元人民币。

　　当当网账户遭盗刷

　　2012年3月，当当网账户集体被盗。多名网友称自己的当当网账户被盗，账户中余额被用于购买电子产品、金银首饰等大额商品。当当网的解释是2011年CSDN互联网泄密事件导致大量账户密码数据丢失，仅那些在不同网站使用同一用户名与密码的用户才有可能被盗，责任不在当当网。3月19日起，当当紧急冻结所有用户的账户余额及礼品卡3天。(详见专题：www.100ec.cn/zt/ddw/)

　　1号店员工内外勾结泄露客户信息

　　2012年5月底，微博用户@挨踢客爆料1号店员工内外勾结泄露客户信息，90万用户信息竟被以500元的价格叫卖。部分消费者不久后就遇到账户余额被盗、电话诈骗等问题。之后1号店冻结用户账户。1号店副总裁刘彤回应：1号店在案发后已进行了内部检查，对系统、流程、权限进行了清理、升级，以杜绝日后类似事件的发生。被消费者质疑“很没有诚意”。直至2013年3月，仍有很多消费者称1号店对那次信息泄露事件的处理很不到位，至今仍未得到应有的补偿。(详见专题：www.100ec.cn/zt/yhd/)

　　支付宝漏洞致信息泄露官方回应都是买家错

　　2013年3月27日晚，网友曝支付宝出现重大漏洞，称使用谷歌、360索则可以搜索出大量的支付宝交易记录，包括付款账户、收款账户、姓名、日期，甚至邮箱和手机号等，并附带上了Google搜索的截图和多个详情页的截图。该消息27日被大量转发后，支付宝官方于27日晚23时53分在微博中做了回应，称已做处理，这次有付款结果页面被收录可能是因为有极少量用户主动将自己付款结果页面分享到公共区域。该回应遭广大网友质疑。(详见专题：www.100ec.cn/zt/anl_2013zfb/)

　　如家、七天开房信息泄密

　　2013年10月，如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露。据《新京报》2013年10月20日报道，10月18日，实名认证的新浪微博账户@股社区发布了一个名为“查开房”的网址。只需输入姓名或身份证号，即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。

　　事发一周前，国内安全漏洞监测平台乌云(WooYun.org)发布报告，称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储，并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复，并称未造成开房记录等住客个人信息泄露。

　　腾讯7000多万QQ群遭泄露安全隐患危及微信支付

　　2013年11月20日，国内知名安全漏洞监测平台乌云公布报告称，腾讯QQ群关系数据被泄露，在迅雷快传很轻易就能找到数据下载链接。根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。腾讯方面亦承认7000多万QQ群遭泄露。

　　对此，业界均担忧泄露事件将直接牵连微信安全问题。“黑客一旦掌握了QQ号码和银行卡号，就能注册微信并使用微信支付，盗取用户资金几乎是轻而易举的事情。”

　　京东被疑泄露用户信息

　　2014年2月28日晚，有消息称京东用户数据库资料可能被泄露了，该消息人还通过网络公布了一张用户账号信息列表。据相关报道，该账号列表中的信息为23名用户的账号和密码，账号名均为QQ邮箱。通过输入用户账号和密码，能够顺利登录个人页面，查询到用户的姓名、生日、收货地址、账户余额和历史订单记录等。此后，该消息又称，自己手中的这个信息不排除是竞争对手为了抹黑京东等因素。

　　京东对此表示，经调查并未发生大规模用户注册信息泄露的情况，京东一直很重视用户信息安全与资料的保护，常以电话、邮件、页面提示等形式提醒用户注意采取更改密码、增加验证等安全措施，以提高账号的安全性。

　　携程技术漏洞导致用户个人信息、银行卡信息等泄露

　　2014年3月22日下午18:18分，乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)，上述信息有可能被黑客所读取。

　　当天23:22分，携程回复，携程技术人员已经确认该漏洞，并在两小时内及时修复。该漏洞受影响的用户为近期的部份交易客户，目前并没有用户受到该漏洞的影响而造成相应财产损失。携程旅行网始终对信息安全非常重视，对于此次漏洞事件如果有新的进展将持续通报。(文/圈圈)

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。