近期,京东(微博)商城客户个人账户被盗刷,尽管京东方面澄清与去年年底的“CSDN泄密门”无关,但账户被盗刷的消费者数量在增加。对此现象,京东商城有关人士昨天表示,经过初步调查,账户被盗刷的用户所使用的京东商城账号、密码,大多与该用户在已被泄露信息的其他网站相同,结果给了不法分子套用这些账号、密码盗刷京东账户的机会。
去年年底,CSDN、天涯社区相继发生用户数据泄露事件后,互联网行业人心惶惶。同样,在用户数据最为重要的电商领域,也不断传出存在漏洞,用户信息遭泄露的消息。当时一些漏洞报告平台发布报告称,支付宝(微博)用户大量信息泄露,被用于网络营销,泄露总量达1500万条以上。
“我们近期接到了一些用户举报,称自己在京东的账户被盗刷,密码也被修改。”京东商城有关人士表示,如1月下旬,市民张女士在没有购物的情况下,发现京东账户余额有变动,本想查看一下详情,却在登录网站时显示“输入密码错误”。张女士使用密码找回功能查看京东账户后发现,账户金额少了700多元。账户下的交易记录显示,自己名下居然在1月中旬出现了一笔购物订单。
经过核实收件人地址及姓名、电话号码等信息,京东商城查实,张女士的账户确实出现过盗刷,京东商城负责人表示,本着用户利益为重原则,京东采取了先行赔付的解决方式,消费者对此也没有异议。
“经过公司对盗号账户的分析发现,大部分被盗用户的密码设置过于简单,很多用户还在多个网站使用同一账号、密码,一旦有一家网站发生信息泄露,该用户在其他网站的账户信息便难以保证安全。”京东商城技术人员表示,目前,公司已和账号存在风险的用户进行一对一沟通,京东建议用户将密码设置得更加复杂。“我们还为用户提供了账号安全功能服务,建议用户在购物时使用手机邮箱验证、支付密码等安全验证功能,保障用户的资金和账户安全。”
网秦安全专家提醒,网民应对密码采取分级管理,个人邮箱、网上支付、聊天账号等重要账号须单独设置密码,并且定期修改密码,以避免个别网站数据库泄露影响到个人多个账号网站信息安全。专家表示,尤其需要注意的是,工作邮箱不宜用于注册网络账号,以免密码泄露后危及用户所在企业信息安全,把用户个人生活中可能遭遇的风险扩散至工作中。(记者 刘宇鑫)