苏宁易购账户莫名消失 个人信息泄露并非个例
中国IDC圈11月19日报道,随着电商的不断发展,客户信息和账户安全又成为了令消费者担忧的一件事。如何才能确保消费者的账户信息安全,成了一个不容忽视的问题。
苏宁易购账户失而复得
长沙市民张畅在苏宁易购注册的账户,有过一段“失而复得”的经历,虽然在其多次投诉下,苏宁易购最终为其找回了账户,但这个账户到底是如何莫名消失的,张畅至今还没有得到苏宁易购的明确答复
电商,正在快速地改变着人们的生活方式和消费观念,在电商和消费者的共同作用下,“双11”已彻底由“光棍节”演变成了“狂欢购物节”。
每年“双11”狂购过后,销售假货、虚假降价、刷单冲量、延迟送货等问题就会成为消费者投诉的重灾区。随着电商的不断发展,客户信息和账户安全又成为了令消费者担忧的一件事。
近日,湖南省长沙市民张畅(化名)在苏宁易购注册的账户,就有过一场“失而复得”的经历,虽然在其多次投诉下,苏宁易购最终为其找回了账户,但这个账户到底是如何莫名消失的,张畅至今还没有得到苏宁易购的明确答复。
而苏宁易购在接受法治周末记者采访时解释称,造成顾客账号无法登录的原因有多种,此案例属于个例,暂未发现有同类型的情况存在。
在电商经济迅猛发展的今天,如何才能确保消费者的账户信息安全,成了一个不容忽视的问题。
账户莫名消失
苏宁易购,作为苏宁云商集团股份有限公司旗下的新一代B2C网上购物平台,现已覆盖传统家电、3C电器、日用百货等品类。
2011年7月20日,张畅在苏宁易购公司官方网站成功注册了账户,几年来,该账户一直在正常使用。今年9月中旬的一天,张畅准备在苏宁易购下单购买商品,当其登录账户时,却发现显示“账户不存在”。
张畅于是马上拨打苏宁易购服务热线反映相关情况,一天后,该公司客服答复:“这个账户从来没有在苏宁易购网站注册过,这个账户不存在。”
“我每次购物后,都有苏宁易购网络系统发来的购物订单确认信息,而接收购物确认信息的正是我注册账户的QQ邮箱。”当张畅以“购物订单确认信息”质疑苏宁易购公司“账户不存在”的说法后,客服人员答应再去调查,然后答复。
几天后,苏宁易购客服人员又打来电话说,张畅的账户被他人替换了,无法找回。“我的账户里面有我的个人信息资料,我不想这样不明不白地丢了。”在张畅的强烈要求下,苏宁易购的客服人员答应再去调查协调。
张畅第三次拨打苏宁易购的客服电话,客服人员答复:“原来账户已经被人替换了,替换的账户为‘neipin056468@163.com’。”客服人员建议让她先用账户neipin056468@163.com登录,然后申请找回密码。但是,当张畅登录此账户,准备找回密码时,才发现绑定的手机号码已经被一同更改了,所以无法使用此项功能。
几天后,张畅第四次拨打苏宁易购服务热线时,客服仍说是账户被替换,需要通过人工申诉来找回密码。
账户丢失后,张畅在百度搜索如何解决这种情况时,才发现有很多网友在网上发帖称有过“账户莫名丢失”的类似情况。
11月8日,在不断地与苏宁易购客服电话沟通后,张畅的账户被找回了。
“作为一名在苏宁易购购物达4年的老客户,我的账户到底因何丢失?苏宁易购公司至今没有给我一个明确的答复。”张畅对法治周末记者说。
账户因何消失未有定论
“如果是单独的账户被黑客盗取,只会是密码丢失,账户还是会存在的,为什么当初我的账户显示是‘不存在’。再说,外部黑客是无法登录苏宁易购内部平台删除客户账户的,而且我的手机也从未收到过更改账户的短信验证。”张畅对苏宁易购公司的回复提出了质疑。
11月11日,法治周末记者带着疑问来到苏宁易购位于江苏南京的总部进行采访。11月12日晚间,苏宁易购给记者发来了相关问题的《回复》。
《回复》中强调:“苏宁易购非常重视用户信息安全,用户敏感信息都经过多重不可逆算法加密,安全强度高,目前未有发现被破解。”
苏宁易购系统设置安全登录的保护功能,针对用户异地登录、异常登录,系统会自动要求用户进行手机短信验证身份,增加用户信息的安全性。“
但苏宁易购在《回复》中谈到张畅的账户是因何原因无法登录时称:“造成顾客账号无法登录的原因有多种,比如,由于个人账号被恶意盗取、信息被篡改,顾客账户信息在不安全网络情况下使用(如不安全的免费WiFi),或在不同网站使用的是相同的账号密码致使购物、支付等信息被黑客截取等。”
据中国电子商务研究中心发布的《2014年度中国电子商务用户体验与投诉监测报告》指出,信息泄露已然成为2014年度生活服务电商十大热点投诉问题。
个人信息泄露并非个例
苏宁易购公司《回复》中还称:“由我司相关人员联系顾客,在顾客同意并提供个人资料进行系统审核通过后,账号于11月8日恢复正常使用,投诉已解决。目前贵媒体反馈的案例属于个例,暂未发现有同类型的情况存在。”
法治周末记者注意到,近几年凡是出现客户因信息泄露和账户被盗等类似原因的投诉,苏宁易购都以“没有查询到因为苏宁易购系统的原因所导致的信息泄露”,不可能对受害者进行赔偿,并要求受害者报警。
法治周末记者通过百度搜索“苏宁易购账户”关键字,立马跳出很多与张畅类似的情况信息。其中一位网名为“fzyixiantian”的用户,于2014年7月9日在百度发帖称:自己在苏宁易购注册的账号绑定了一个陌生的深圳手机号和一张宁夏地区的苏宁门店卡,而身份信息还是本人的,账户里面的积分都被兑换成券购买产品了。
一位叫“babayah”的用户,2015年10月4日在网上也吐槽,说9月22日在苏宁易购官网点击“降价通知”的时候,发现手机号并不是他的,问客服说他的账户是安全的,把手机号改过来就行,再担心的话就把密码改一下,其当时就没改密码。10月1日再登录时,说他的账户不存在,10月4日还是说账户不存在。
2015年9月26日,网名叫“明月几时有2212”的在百度贴吧反映,几年前注册了一个苏宁易购账号,手机上也装了一个苏宁易购的APP.23日8点左右发现手机上有一个APP推送的消息:您购买的商品已发货。可是我这二天没有买过东西呀,所以进去看看,是有人用我的账号买了两袋米,用了我两个优惠券。以为是密码被盗用了,取消了订单后顺手修改了密码,发现对方是在23日凌晨0:40左右在烟台网页登录下的订单,收货地址在江苏宿迁。24日8点左右手机上又有一个同样发货的消息,用23日修改后的密码进去发现又有人下了一个订单,还是同样两袋米,用了两个券。登录地为烟台移动,收货地同样在江苏宿迁泗洪。问题的关键在于:“我修改了密码,他如何用我修改的密码登录?在我原绑定的手机号没有收到验证码的情况下,他如何修改绑定手机号的?登录地在烟台,收货在宿迁。”
据《南方周末》报道:自2012年6月至2015年9月,第三方安全漏洞平台“乌云平台”共发布苏宁易购系统漏洞270条,其中在2015年发布的漏洞数目显著增多,仅6月就发布了58条。
中国互联网络信息中心(CNNIC)发布的《中国网民权益保护调查报告(2015)》显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象,导致总体损失约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。
7月6日,《网络安全法(草案)》对外公布,并向社会公开征求意见。
草案提出,网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护;网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或非法向他人提供。
工信部电子科学技术情报研究所总工尹立波认为:《国家网络安全法》从网络运行安全、关键信息基础设施安全、网络信息安全、法律责任等方面进行了明确规定,将等级保护、网络产品与服务安全、网络安全信息共享、个人信息保护等多项工作纳入法律轨道,为保障国家网络安全、促进我国信息化健康发展,提供了高层次的法律依据。