京东用户资料为何再次泄露?

快讯
2012年,京东曾曝出用户资料泄露,但京东否认自身存在泄露,并将责任推卸给了CSDN。尽管京东极力否认泄露源头,但泄露却是不可否认的事实,至于源头是京东还是CSDN,普通人自然无法去准确判断。可时隔两年之后,京东为何又出现泄露了呢? 黑客还是内鬼? 2012年的京东『泄露门』之前,我曾曝光了京东、当当、一号店存在泄露,京东只是否认泄露源是京东,当当网表面不承认背后向用户补贴,一号店甚至连泄露都不肯承认。 在我的连续曝光以及媒体的跟踪报道下,一号店迫于舆论压力向浦东公安局报案。在媒体采访时我曾说过,泄露除了黑客就是内鬼。经过公安机关近半年的侦查,将泄露的源头查了个水落石出,系一号店前员工与在职员工勾结,直接从后台拷贝用户资料倒卖。 那么,时隔两年之后,京东泄露的源头在哪里呢?这次再推脱CSDN余震显然有点说不过去了,CSDN事件都过去这么长时间了,用户该改密码的改了密码,该改资料的也改了资料,就算余震也不能影响这么多人。所以,除了黑客『脱库』就是内鬼倒卖了。 在黑客和内鬼之间,我认为内鬼的可能性更大。在CSDN事件发生之后,各大网站都加强了安全防范,很少再有用明文加密的了,何况京东这么大一家网站呢?安全防范我还是相信京东的。但资料泄露的事实依然存在,我认为内鬼的条件更便利,这种可能性更大于黑客。 用户有何危害? 用户的资料泄露之后,如被不法分子获取,肯定会带来危害。当年我为何曝光一号店呢?就是有人利用资料诈骗,谎称是一号店的客服,然后给用户货到付款一张会员卡,利用用户对一号店的信赖,从而解除了防备进行诈骗。 如果不法分子获得了用户的资料,就可以冒充京东的客服对用户诈骗。骗子可以说,感谢用户X月X日在京东购买过X商品,现在京东针对老客户推出了优惠的活动,只要300元就可以获得京东500元代金卡,你们觉得用户会不会相信骗子呢?绝大多数的用户都会相信,因为骗子掌握的资料很详细,了解他在京东的购物记录,让用户根本不会去怀疑。 骗子可以利用的方式太多了,如果用户在京东购买了东西,但京东没有及时发货的话,骗子就可以先于京东发假货,用户货到付款收了『京东』的货。这不仅让用户买到了假货,也让京东的口碑受到损害。 骗子的手段和方法实在太多,尤其是掌握了隐私信息,不仅可以诈骗还是可以造成人身伤害。比如,某个用户在京东的购买金额很大,不法分子可以谎称『京东快递员』,将用户骗出来进行绑架勒索。别以为这样的情况不会出现,快递员绑架买家的事还少吗?见财起歹心的人何其之多。 所以,我建议京东的用户提高防范。凡是以京东的名义『赠送』礼品卡、会员之类,千万不要相信,否则就上当受骗了。如果以『京东快递员』的名义叫你出去,一定要想一下自己有没有下订单,然后上京东的网站追踪一下订单进度,千万不要去偏僻的地方自提。生命财产的安全要摆在第一位。 京东如何补救? 用户资料泄露的事实已经存在,京东再极力否认也无济于事,无法改变资料泄露的事实,反而只会提高用户被骗的可能。如果京东是一家负责任的电商,不希望自己的用户随时可能被骗,那我希望京东能够勇敢的承担责任,不要像一号店那样逃避推脱,最终却让用户上当受骗,自身也失去了用户的信赖。 第一,立刻向公安机关报案。事关用户的生命财产安全,京东切不可马虎对待,不要为了自己的所谓品牌声誉,却置用户的生命财产于不顾,让公安机关介入此事的调查,将泄露的源头调查清楚,可以防范此类事件再次发生。 第二,立刻向用户发出提醒。用户的生命财产安全大于天,京东应当立即向用户发出提醒,包括站内短信、电子邮件、手机短信,提醒用户更改相关的密码和资料,让用户提防假冒京东客服或快递的电话。这一点对京东来说很容易做到,平时的EDM可能会让用户讨厌,但这个时候的安全提示可以获得用户信赖。 第三,立刻成立理赔团队。如果京东是一家负责任的网站,那一旦用户因为信息泄露被骗,京东理应为此承担责任,用户被骗多少就赔多少,不要让用户来承担这份风险,毕竟他们本来就是无辜的。 用户资料泄露的事已经屡屡发生,其中有不可控制的黑客行为,但也有很多是内部管理问题,一号店的泄露事件就是如此。内部泄露的几乎都有一个特征,公司本身不重视资料安全,发生泄露后也只知道捂起来,不去调查事情的真相和原因,漠视用户的生命财产安全。 作为国内知名的B2C网站,希望京东能够担起这份责任,毕竟用户信任你们,才把自己的资料交给你们。之前京东已经发生过泄露事件,就是没有充分的重视起来,而是只知道一味的推卸责任,因而导致了这一次事件的发生。如果京东继续推卸责任,还有下一次,还有再下一次,用户怎么敢在京东上购物呢?漠视用户安全就是自掘坟墓,希望京东三思。 作者:挨踢客 责编:杜航
本文为 品途商业评论( http://www.pintu360.com )作者:创作,责编:途小萌。欢迎转载,转载请注明作者姓名以及原文出处:http://www.pintu360.com/article/54d7017614ec53c11660f071.html。不注明作者和出处品途商业评论有权追究其责任。本文仅代表作者观点,不代表品途商业评论观点。