趋势网讯:[趋势网特约作者 cosma]
据《华夏时报》记者报道,5月份的最后几天,一些不法分子通过一号店后台系统获得了其90万用户信息。用户信息泄密后,1号店大量会员用户通过不同途径反应,自己在1号店账户余额内的资金统统不翼而飞了。账户资金被盗是否与90万会员数据外泄有关?目前,1号店没有给出任何答案。
此次信息外泄事件给一号店带了不少负 面影响。一方面,部分注册用户表示对一号店的信任度大大降低,而且对一号店的处理方式有很多不满。另一方面,这对一号店的扩张计划也有很大影响,消费者群体人数降低,其规模扩张还应做进一步考虑。
目前,1号店已经向部分被盗用户抛出了一份解决方案:即同意赔付失窃余额,但用户必须签署《关于领取1号店垫付款项的确认函》。但是这项方案似乎并没有在很大程度上解决问题,不少用户对此项条款也有很大质疑和批评。
经历此劫后,1号店的信息安全、账户安全漏洞已完全暴露出来。目前1号店对于账户资金的安全措施仅停留在单层密码保护的状态,一些电商所用的诸如U盾卫士、动态密码计算和登入密保卡,1号店目前均未使用。中国电子商务研究中心分析师冯某表示,许多电商网站对会员信息资料使用的都是明文而非加密的保存方式,在这种情形下,电商企业内部会有很大的信息外泄隐患。一位曾负责过电商运营安全的行业人士表示,他曾对市面上泄露的电商数据样本做过分析,结果显示,85%的外泄都是由电商内部人士自己泄露出来的,仅15%是外部黑客通过电商网站的一些技术设计缺陷抓取获得的。
这次用户信息外泄事件不仅给一号店带来很大影响,同时也给同类型的消费型网站带来警示,如何维护用户个人信息及账户安全成为他们当前应该做的重中之重,网络消费利弊共存,谁对消费者负责,如何取信于用户,这也是时下许多电商网站该考虑的问题了。