支付宝和当当网回应资料泄露
中国IDC圈12月30日报道:互联网用户信息泄露的阴影还在扩大,继CSDN、天涯社区等论坛确认用户资料被泄露之后,电商网站和支付平台近日也被指“中招”,支付宝、当当网相继被曝有上千万用户资料泄露。对此,支付宝昨日回应记者称,相关账号并非通过支付宝泄露,且被泄露的只有邮箱不会对用户安全构成威胁。
支付宝:不涉及密码等资料
日前,网络安全问题反馈平台“乌云漏洞”指出,支付宝部分账号信息被泄露,涉及邮箱数量在1500万至2500万。继CSDN、天涯等论坛和电子商务网站后,涉及用户资金的第三方支付平台也被卷入泄露事件。
支付宝公关经理朱先生否认支付宝存在漏洞一说,并称相关账号并非通过支付宝网站泄露,且尚未核实上述数字的准确性,但可确认其中部分邮箱不是支付宝账号。
朱先生表示,被泄露信息只是邮箱,并不涉及密码等其他资料,而单纯的支付宝账号不属于私密信息,网上很多地方可搜索获取,因此单纯账号泄露不会对用户的资金安全构成威胁。
“我们承诺没有任何人能从支付宝获得用户的密码等私密信息。过去没有,以后也没有。”对于支付宝昨日在官方微博上的回应,朱先生解释称,支付宝采用金融级安全标准,对用户信息加密保护。他同时呼吁用户安装“数字证书”等类似网银安全的控件。
当当网:仅极小部分属实
电子商务网站当当网也被网友爆料“1200万全字段用户资料已泄露”,涉及用户姓名、密码、电话、住址等。昨日,当当网公关部在给记者的回复中称,经排查,这1200万用户信息只有“极小部分”属实,且均系2011年6月前因遭黑客攻击而被盗取的老数据,当当网已报警。
交行、工行、民生行:谣言
此外,昨日中午有微博用户爆料,继各类网站信息后,包括交通银行、工商银行、民生银行在内的银行账户及密码也遭千万级别数量的泄露。对此传言,交行、民生行昨日下午通过其官方网站进行辟谣。交行称该行采取了密码硬加密技术,所谓“多家银行巨量用户资料外泄一事”纯属谣言。民生行也在官网重要位置发表声明,称“该行用户信息遭泄露一事”为严重失实。
工行相关部门负责人昨天向新华社记者表示,这一传言不符合实际,工行的客户信息和密码是安全的。
[相关新闻]
韩国将限用身份证登录
据中央电视台报道,韩国将推进在网络上限制使用“居民登录证”(身份证)号码的方案,以防个人信息泄露。据报道,韩国广播通信委员会29日向李明博提交了包括上述内容的报告。广播通信委员会计划首先修改有关法律,从2012年起,日均访问者超过1万名的网站全面限制收集和使用“居民登陆证”号码,2013年将其范围扩大到所有网站。
工信部已介入调查,要求泄露网站做好善后
工信部28日发通告对窃取和泄露行为予以谴责,称已组织相关部门介入调查此事,并要求各互联网站开展安全自查,及时发现和修复安全漏洞,要采用加密方式存储用户信息。工信部要求,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其他网站使用的相同用户名和密码。