當當網(wǎng)千萬(wàn)用戶(hù)實(shí)名信息被泄露

　　12月28日，當當網(wǎng)1200萬(wàn)全字段用戶(hù)資料已泄露。網(wǎng)友提供了部分數據，經(jīng)過(guò)驗證已確認是當當網(wǎng)用戶(hù)。目前，這些數據已經(jīng)在黑市上流通。

　　當當網(wǎng)部分用戶(hù)數據資料

　　網(wǎng)友“張永生”在微博上透露，經(jīng)他個(gè)人測試，個(gè)人用戶(hù)輕易就可以抓取到總共4000多萬(wàn)個(gè)當當用戶(hù)的姓名、聯(lián)系方式、地址等個(gè)人詳細資料。而網(wǎng)友“單eye皮”更是表示，經(jīng)測試當當網(wǎng)所泄露的準確的用戶(hù)個(gè)人資料數量達：41637995 條，不少作為當當用戶(hù)的網(wǎng)友在得知這個(gè)消息后，通過(guò)漏洞赤裸裸地看到自己的個(gè)人信息暴露在公眾之下，都主動(dòng)進(jìn)入當當網(wǎng)將個(gè)人信息刪除。網(wǎng)友“hntangwei”更是在微博中調侃當當網(wǎng)和當當網(wǎng)的CEO李國慶：“作為前當當用戶(hù)，我能不能要求把自己的信息刪除掉?請當當網(wǎng)和李國慶為用戶(hù)開(kāi)發(fā)一個(gè)取消注冊功能!”

　　網(wǎng)友提供給的信息中，包含了姓名、郵箱、地址、電話(huà)等信息，經(jīng)過(guò)挨踢客的調查核實(shí)之后，確認這些資料是當當網(wǎng)的用戶(hù)。目前，這些信息已經(jīng)在市場(chǎng)上流通。如果被一些不法分子所利用，將會(huì )帶來(lái)不可設想的后果。尤其是歲末年終，各種詐騙分子非?；钴S。在此，挨踢客提供廣大當當網(wǎng)友，一定要加以小心提防。尤其在近段時(shí)間，伴隨CSDN泄露門(mén)帶來(lái)的連鎖反應，更加要注意自己的網(wǎng)絡(luò )安全。

　　當當網(wǎng)“倉促”冷卻泄密事件

　　據烏云漏洞平臺介紹，當當網(wǎng)在得知其存在如此重大的信息漏洞后，第一時(shí)間采用的是屏蔽網(wǎng)友訪(fǎng)問(wèn)的方法來(lái)進(jìn)行修復，其手法也是非常“業(yè)余”。從專(zhuān)業(yè)的安全領(lǐng)域專(zhuān)家來(lái)看，問(wèn)題遠未得到應有的重視，而事件的主角當當網(wǎng)方面更是有逃避責任之嫌。

　　國內某黑客組織負責人黃先生在接受南方日報記者采訪(fǎng)時(shí)表示，此次當當網(wǎng)所泄露的用戶(hù)資料的嚴重性，其實(shí)已經(jīng)可以媲美今年曾經(jīng)一度讓索尼頻臨危機、甚至讓CEO下臺的黑客入侵盜取資料事件。今年4月，索尼宣布遭黑客侵入索尼公司位于美國圣迭戈市的數據服務(wù)器，竊取了索尼PS3和音樂(lè )、動(dòng)畫(huà)云服務(wù)網(wǎng)絡(luò )Qriocity用戶(hù)登錄的個(gè)人信息，包括姓名、住址、生日、登錄名和密碼等，受影響用戶(hù)多達7700萬(wàn)人，涉及57個(gè)國家和地區，這起最多可能導致約1億人份的個(gè)人信息外泄，曾一度讓索尼被迫停止在線(xiàn)游戲服務(wù)的個(gè)人信息遭竊事件堪稱(chēng)迄今為止規模最大的一次。

　　相對比全球矚目的索尼泄露個(gè)人信息事件，當當網(wǎng)方面的回應和處理則要顯得“輕描淡寫(xiě)”。“如此草率的處理方式，其實(shí)一方面體現了當當網(wǎng)對用戶(hù)資料泄露的問(wèn)題的不夠重視，罔顧用戶(hù)利益。另外一方面，可能也是當當網(wǎng)希望能夠迅速把事件通過(guò)公關(guān)手段給‘冷卻’下來(lái)，避免遭到應有的懲罰。”黃先生對當當網(wǎng)的處理方式非常不滿(mǎn)。“當當網(wǎng)至少應該公布具體遭泄露個(gè)人信息的用戶(hù)數量，同時(shí)對所有遭泄露個(gè)人信息的用戶(hù)提供賠償!”黃先生最后補充道。

　　當當網(wǎng)漏洞泄露用戶(hù)信息的事件除了應當承擔用戶(hù)的賠償損失外，有法律界人士也指出，當當網(wǎng)同時(shí)還有可能觸及了國家在互聯(lián)網(wǎng)管理和個(gè)人隱私方面的相關(guān)法律法規。據記者了解，在今年8月，工信部就對《互聯(lián)網(wǎng)信息服務(wù)管理規定》開(kāi)始公開(kāi)征求意見(jiàn)。其中，對互聯(lián)網(wǎng)信息服務(wù)提供者收集個(gè)人信息行為作出了明確的規定?！痘ヂ?lián)網(wǎng)信息服務(wù)管理規定》第十三條特別指出，互聯(lián)網(wǎng)信息服務(wù)提供者應當妥善保管用戶(hù)個(gè)人信息。發(fā)生網(wǎng)絡(luò )安全事件造成或者可能造成用戶(hù)個(gè)人信息泄露的，相關(guān)互聯(lián)網(wǎng)信息服務(wù)提供者應當立即采取補救措施;造成或者可能造成嚴重后果的，應當立即向工業(yè)和信息化部及相關(guān)省、自治區、直轄市通信管理局報告，并配合相關(guān)部門(mén)進(jìn)行調查處理。

　　而就在剛結束的十一屆全國人大常委會(huì )第二十三次會(huì )議上，也表決通過(guò)關(guān)于修改居民身份證法的決定，修改后的居民身份證法加大了對泄露公民個(gè)人信息行為的處罰力度。泄露公民個(gè)人信息，不僅要面臨刑事處罰，還要承擔經(jīng)濟賠償等民事責任。

　　這也就是說(shuō)，如果確定是當當網(wǎng)泄露了公民個(gè)人信息，公民可依法提起民事訴訟，要求賠償。面對如此嚴重的法律后果，也不難理解當當網(wǎng)為何公關(guān)“倉促”冷卻事件了。

　　國內個(gè)人信息安全存在隱患

　　“從專(zhuān)業(yè)安全領(lǐng)域來(lái)看，這次當當網(wǎng)泄漏用戶(hù)資料的事件可謂非常嚴重。”金山網(wǎng)絡(luò )反病毒工程師李鐵軍在接受南方日報記者采訪(fǎng)時(shí)對這次事件發(fā)表了自己的看法，“從問(wèn)題曝光之后，在安全領(lǐng)域的圈內引起了極大的反響，有網(wǎng)友利用漏洞輕易獲取了當當網(wǎng)上超過(guò)4000萬(wàn)用戶(hù)的詳細個(gè)人信息，雖然當當網(wǎng)方面宣稱(chēng)是因為新系統上線(xiàn)導致的短時(shí)間內的漏洞，但是其實(shí)從技術(shù)上很難判斷這個(gè)漏洞是最近才有還是一直存在的，總共到底有多少用戶(hù)資料被泄漏。”李鐵軍認為當當網(wǎng)的處理說(shuō)法并不夠說(shuō)服力，更多的是用來(lái)應付普羅大眾的公關(guān)舉措。

　　“通過(guò)當當網(wǎng)這個(gè)事件，應該敲響對安全領(lǐng)域特別是個(gè)人信息安全的警鐘。”李鐵軍特別強調了每個(gè)用戶(hù)應該重視自己的信息安全。“中國消費者安全意識還過(guò)于薄弱，普遍的現象是如果自己的信息在身邊被泄漏的話(huà)，可能還會(huì )比較緊張，但是通過(guò)第三方，如網(wǎng)絡(luò )這些渠道的泄漏，則顯得無(wú)所謂，但是危害其實(shí)非常大!”近日就有媒體報道了個(gè)人資料泄露造成損失的案例：一位遠在上海的消費者從電子商務(wù)網(wǎng)站上購買(mǎi)物品后選擇了貨到付款方式，結果沒(méi)有想到所購買(mǎi)的真貨還沒(méi)有送到，騙子已經(jīng)捷足先登，搶先于正規的電子商務(wù)網(wǎng)站送貨上門(mén)并領(lǐng)走貨款，用戶(hù)和電子商務(wù)網(wǎng)站多番交涉后才知道原來(lái)中間被騙。這個(gè)案例的最大根源就是不法分子利用非法手段盜取了消費者的購物信息，然后再利用網(wǎng)上購物需要進(jìn)行商品配送的特點(diǎn)對消費者進(jìn)行了詐騙。

原文轉自：http://kjueaiud.com