工信部:着手评估泄密事件影响及危害
■事态进展1 网曝银行数据泄露
知名互联网资讯平台“挨踢客”日前通过微博发布消息称,有网友向其爆料称国内多家银行的用户数据已经泄露,涉及交通银行的7000万用户和民生银行的3500万用户,微博附带的一张截图显示了“泄密”的用户姓名、卡号、密码等敏感信息,图中还有工商银行的用户信息。
上述消息传出后,相关银行立即辟谣。交通银行发布声明称传闻纯属谣言,交行采用了先进的密码硬加密技术和周密的安全防范措施,确保为所有客户提供安全高效的金融服务。交行呼吁社会各界共同抵制造谣行为,不要误信、误传谣言。
工商银行相关负责人表示,上述传言不实。工行对客户密码等重要信息采取了非常严格的措施来确保信息安全,在系统中对于客户密码的存储和传输均采用加密方式;在与第三方公司的电子商务合作中,涉及的密码信息均要求在工行系统页面上进行操作。工行的客户信息和密码是安全的。民生银行日前也发声明称:“12月29日,有微博说有我行客户信息遭泄露。经查,此信息严重失实!”
日前,那引起轩然大波的微博已被“挨踢客”删除,“挨踢客”表示,“银行用户数据泄露”的消息并没有经过验证,自己发微博只是想提醒大家关注网络信息安全。
工商银行相关负责人告诉记者,在网上那张所谓的泄密截图中,涉及的3张工行银行卡均为已注销的无效卡,而且,从相关文本数据结构含义上分析,其中包含了订单号(OrderId)等内容,据此可以判断这些信息不是来自银行的数据库。交通银行总行信息技术管理部总经理麻德琼表示,从截图的页面来看,显然不是银行的系统页面,况且银行的密码设置是全程硬加密的,不可能在银行外部的系统上显示。
■事态进展2 当当(微博)京东(微博)支付宝(微博)被指“泄密”
日前,还有网友爆料称当当网1200万用户资料已泄露,目前这些数据已经在黑市上流通。当当网日前发布紧急声明表示,经查网上公布的数据只有极少部分属实,且均为2011年6月以前的老数据,这部分数据是之前遭到黑客攻击被盗取的,当当网当时已向公安机关报案。目前,当当网已对系统安全进行了全面升级,以确保用户信息的安全。对于任何擅自公开、贩卖企业商业机密的行为,当当保留追究其法律责任的权利。
除了当当,京东商城本周也被曝出类似问题。国内安全问题反馈平台wooyun(乌云)日前发布漏洞预警称京东数据库存在高危风险,用户数据或已被盗。京东商城随即回应称,经核查,并未查到相应漏洞,用户的信息密码也都为加密储存,并未泄露。
与电子商务息息相关的第三方支付企业支付宝也卷入泄密风波中,网上传言称支付宝的用户信息被用于网络营销,泄露总量达1500万至2500万。对此,支付宝方面表示,泄露的只有账号没有密码,对用户的资金安全没有任何威胁。
■权威说法 工信部:着手评估事件影响危害
12月28日晚间,工业和信息化部就近期部分互联网站信息泄露事件发布通告,对窃取和泄露用户信息的行为表示强烈谴责。工信部称,CSDN、天涯社区等网站发生用户信息泄露事件后,工信部立即启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况,评估事件影响和危害,研究提出应对措施。
工信部要求各互联网站高度重视用户信息安全工作,发生用户信息泄露的网站要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其他网站使用的相同用户名和密码。图文均据京华时报