【http://www.megahse.com】(記者 王姍姍)用戶信息泄漏事件自12月28日以來進一步波及包括京東商城、支付寶、當當網、南航官網等在內的一批電子商務網站。12月29日起,財新記者陸續收到一些“上榜”網站對此事件的反饋。
其中,網易對財新記者表示,“網易郵箱密碼泄露”一說純屬謠言,網易公司在最近兩天進行瞭密集的自查,的確沒有發現網易用戶信息的泄露或存在安全漏洞的情況出現,網易公司將追究造謠者的相關法律責任。
烏雲漏洞報告平臺12月28日曾發佈報告稱,“京東商城在某些業務上存在用戶權限控制不當的漏洞,導致任意用戶登錄系統後,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、E-mail等”。
京東商城信息部副總裁李大學則回應稱,京東的用戶信息很安全,本著對用戶負責的態度,目前 也正在核查漏洞存在的可能性,“但截至目前並沒有發現外界公佈的所謂漏洞存在”。
“我們也一直積極地與該漏洞的發佈者聯系,期望能夠盡早還用戶一個安全的網購環境。”李大學表示。
另一個被懷疑出現用戶個人信息泄露的B2C網站凡客誠品,12月29日對財新記者證實稱,“用戶名/密碼泄露的可能性幾乎沒有”。
“這一輪泄密風波涉及的網站資料中,顯示均為明文密碼,而凡客的用戶密碼都是采用MD5加密” 該公司公關部的一位工作人員對財新記者表示,截止目前,凡客網站不存在任何密碼信息被盜記錄,但公司客服體系也正在考慮,對那些用戶名與密碼一致的用戶做更改密碼的提示。
烏雲漏洞平臺在12月28日發佈的報告中還指出,支付寶有大量用戶ID信息被泄。對此,支付寶方面回應稱,單純支付寶賬號不是私密信息,在很多地方都可以被搜集到,“隻有賬號沒有密碼,對用戶資金安全沒有任何威脅”。
“支付寶現在有6億注冊用戶,絕大多數都是用郵箱登陸,幾乎覆蓋瞭絕大多數中國網民的郵箱。”一位支付寶內部人士12月29日對財新記者強調說,目前支付寶執行用戶使用郵箱ID登陸和支付雙密碼模式,支付信息被進一步保護。
該人士透露稱,自今年6月獲得一些社區網站用戶信息遭黑客侵襲發生 外泄事件後,支付寶已經對用戶中登陸與支付密碼相同的情況進行篩查,通知用戶本人更換密碼。
針對近兩日被曝光的用戶ID信息,支付寶也已經做瞭一遍安全篩查,並基於對用戶負責的角度考慮,向涉及相關用戶下發修改密碼提醒通知。■
下一頁 餘下全文
- 01多傢網站否認用戶信息外泄傳聞
- 02近來網絡用戶信息泄密大事記