7月28日，有當(dāng)當(dāng)網(wǎng)用戶(hù)向記者爆料稱(chēng)，在當(dāng)當(dāng)網(wǎng)下單買(mǎi)書(shū)后僅一天，個(gè)人信息就被騙子掌握，騙子利用詳細(xì)的訂單信息博取自己的信任，引導(dǎo)自己進(jìn)入假網(wǎng)站，輸入銀行信息后，被轉(zhuǎn)走約十萬(wàn)元。當(dāng)當(dāng)網(wǎng)對(duì)此回應(yīng)稱(chēng)，可能是用戶(hù)郵箱被盜導(dǎo)致信息泄露。

　　買(mǎi)書(shū)信息成誘餌，用戶(hù)掉進(jìn)假網(wǎng)站陷阱

　　7月25日上午，深圳的郭先生在當(dāng)當(dāng)網(wǎng)下單買(mǎi)了4本書(shū)。第二天下午2點(diǎn)40分左右，接到了一個(gè)自稱(chēng)當(dāng)當(dāng)網(wǎng)客服人員的電話(huà)，告訴郭先生昨日的訂單因系統(tǒng)問(wèn)題付款未成功，需轉(zhuǎn)成貨到付款，且要進(jìn)入退款系統(tǒng)申請(qǐng)，把之前付的錢(qián)退回。

　　“他知道我前一天全部的購(gòu)買(mǎi)信息。買(mǎi)了哪四本書(shū)、花了多少錢(qián)、下單時(shí)間、我的電話(huà)住址都知道，所以我才相信了他?！惫壬鷮?duì)新京報(bào)記者說(shuō)?！岸彝ㄔ?huà)過(guò)程中可以聽(tīng)到對(duì)方周?chē)h(huán)境里有很多人在打電話(huà)說(shuō)付款的問(wèn)題，像客服呼叫中心的氛圍。”

　　直到此時(shí)，郭先生還沒(méi)有察覺(jué)被騙。大約五個(gè)小時(shí)后，郭先生在查看自己賬戶(hù)時(shí)，才發(fā)現(xiàn)少了十萬(wàn)元。

　　“那網(wǎng)站簡(jiǎn)直和當(dāng)當(dāng)網(wǎng)站一模一樣。”郭先生說(shuō)，“還因?yàn)樗牢业挠唵涡畔?，我就更不懷疑了。?lái)驗(yàn)證碼沒(méi)多想就直接輸入了。”

　　據(jù)調(diào)查，郭先生的錢(qián)轉(zhuǎn)入的賬號(hào)戶(hù)名為王丹妮，開(kāi)戶(hù)行是貴州農(nóng)業(yè)銀行某支行。

　　責(zé)任難劃定，用戶(hù)維權(quán)難

　　郭先生隨后致電當(dāng)當(dāng)網(wǎng)，客服人員回應(yīng)稱(chēng)：“這個(gè)事和我們沒(méi)有關(guān)系，屬于你的個(gè)人行為。如果警察需要我們協(xié)助，我們可以配合。”

　　而郭先生認(rèn)為，自己前一天買(mǎi)書(shū)，第二天詳細(xì)的訂單信息就到了騙子手里，當(dāng)當(dāng)網(wǎng)是有責(zé)任的。

　　對(duì)此，知名IT與知識(shí)產(chǎn)權(quán)律師、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問(wèn)趙占領(lǐng)稱(chēng)：“用戶(hù)和電商網(wǎng)站間是合同關(guān)系，網(wǎng)站有基本義務(wù)保證用戶(hù)的信息安全。如果因?yàn)榫W(wǎng)站對(duì)信息保管不善，最終導(dǎo)致用戶(hù)信息泄露，對(duì)用戶(hù)造成損失的，網(wǎng)站應(yīng)該承擔(dān)賠償責(zé)任?！?/p>

　　“但是用戶(hù)很難證明是當(dāng)當(dāng)泄露的信息，這里的責(zé)任比較難以劃定?！壁w占領(lǐng)向記者解釋。

　　“泄露有多重可能，有可能是網(wǎng)站技術(shù)上有漏洞或管理上有問(wèn)題，導(dǎo)致用戶(hù)信息泄露，也有可能是用戶(hù)這端因?yàn)殡娔X中毒或其他途徑。這也是用戶(hù)維權(quán)最大的困難?！壁w占領(lǐng)說(shuō)。

　　當(dāng)當(dāng)回應(yīng)稱(chēng)或因用戶(hù)郵箱被盜

　　記者聯(lián)系當(dāng)當(dāng)網(wǎng)方面，當(dāng)當(dāng)網(wǎng)相關(guān)負(fù)責(zé)人對(duì)記者承認(rèn)，最近確實(shí)收到一些相關(guān)的反饋，內(nèi)部也在進(jìn)行排查，目前看到的最多的原因是一些用戶(hù)的郵箱被盜泄露信息問(wèn)題。

　　這位負(fù)責(zé)人向記者介紹，信息被泄露的用戶(hù)集中使用了某一兩個(gè)郵箱對(duì)當(dāng)當(dāng)網(wǎng)進(jìn)行了注冊(cè)，而騙子所掌握的信息可能來(lái)自當(dāng)當(dāng)網(wǎng)給用戶(hù)發(fā)到注冊(cè)郵箱中的訂單信息。

　　“通過(guò)郵箱，騙子可以隨時(shí)知道你賬戶(hù)的變動(dòng)，你買(mǎi)了什么?！痹撠?fù)責(zé)人對(duì)記者說(shuō)。

　　這位負(fù)責(zé)人還對(duì)記者表示，當(dāng)當(dāng)網(wǎng)一直在踐行著保護(hù)用戶(hù)隱私的義務(wù)，“我們一直在通過(guò)各種渠道告知消費(fèi)者，我們從來(lái)不會(huì)用電話(huà)短信等方式通知用戶(hù)退貨退款，并提醒用戶(hù)提高警惕?！?/p>

　　對(duì)于已經(jīng)造成損失的用戶(hù)是否負(fù)有責(zé)任，該負(fù)責(zé)人表示，這個(gè)責(zé)任需要警方來(lái)判定，明確泄露的渠道到底是什么，然后才能確定。

　　而對(duì)于可能的信息泄露途徑，360首席工程師鄭文彬分析稱(chēng)，可能是郵箱被盜致信息泄露，也有可能是網(wǎng)站自己技術(shù)的漏洞所致。

　　近年來(lái)當(dāng)當(dāng)網(wǎng)被曝信息泄露事件一覽

　　● 2011年11月份

　　當(dāng)當(dāng)網(wǎng)被國(guó)內(nèi)安全問(wèn)題反饋平臺(tái)wooyun(烏云)曝出由于設(shè)計(jì)缺陷可導(dǎo)致用戶(hù)資料泄露。

　　有媒體報(bào)道“當(dāng)當(dāng)網(wǎng)1200萬(wàn)用戶(hù)信息疑遭泄露”，當(dāng)當(dāng)網(wǎng)隨后發(fā)聲明表示，該說(shuō)法并不屬實(shí)。其表示，網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實(shí)，且均系2011年6月之前的老數(shù)據(jù)。

　　● 2012年5月

　　艾瑞咨詢(xún)前分析師黃淵普通過(guò)微博發(fā)了條《當(dāng)當(dāng)網(wǎng)，你把我的個(gè)人信息賣(mài)了》的長(zhǎng)微博質(zhì)疑當(dāng)當(dāng)網(wǎng)。

　　● 2014年3月

　　當(dāng)當(dāng)網(wǎng)又陷賬戶(hù)被盜事件，當(dāng)時(shí)多名當(dāng)當(dāng)網(wǎng)用戶(hù)透露，自己的賬戶(hù)疑似遭人暗中盜刷，不但莫名其妙扣除余額下單給陌生人，連注冊(cè)郵箱也被修改，導(dǎo)致無(wú)法追回自己的賬號(hào)。

　　● 2014年7月

　　網(wǎng)友向中國(guó)電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)投訴當(dāng)當(dāng)網(wǎng)，稱(chēng)購(gòu)物時(shí)，發(fā)現(xiàn)賬戶(hù)內(nèi)禮品卡被盜用。

?

?

?

相關(guān)鏈接：

?