公司证实:约100个账户被盗刷

微博名为“迷路精灵的青草地”的网友19日通过微博表示:刚收到当当短信说账户(account)可能被盗,登上去一看里面200元礼品卡被盗买剩下38元。上网一查当当网数据库(database)大规模泄密(large-scale leakage)是去年12月底的事情,从1月开始用户陆续被盗,当当不但不给回复赔偿(compensate ; recoup),而且没有发任何通知告知其他客户修改密码,直到现在3月下旬了才通知。当当网的市场部相关人士表示,此次涉及的账户在100个左右,目前还不知道其中是否涉及江苏用户。该负责人表示,这些客户损失的资金从数十元到几百元不等,较大金额的情况非常少。

紧急措施:账户冻结 全额赔偿

3月20日,当当网发布了官方声明,其中表示,当当网用户账户被盗刷与此前CSDN等众多互联网网站大量账户密码数据丢失有关。经核实很多互联网用户习惯在不同网站上使用统一的账号和密码,给不法分子留下了可乘之机(take advantage of opportunities)。此外,为了用户账户及资金安全,当当网于3月19日至3月21日冻结用户当当网账户余额及礼品卡。在此期间,请当当网用户及时修改密码,如果发现账户登录异常或账户余额被盗用,请尽快致电当当网客服。而冻结之前发生的损失,当当网在经过审核(examine and verify)之后将全额补偿(full coverage of compensation)。

CSDN用户数据泄露案告破 首开信息安全罚单>>>

网站账号为何会被盗?

事实上,早在当当网之前,京东商城已经卷入了“CSDN泄密门”,出现了大量账户被套用盗刷的情况,当时账户被盗用资金全部用来买了彩票。不过此次事件的具体原因仍有待查明。金山网络信息安全专家(expert in network information security)李铁军认为,造成这种结果有很多可能性,当当网声明称与CSDN泄密有关,这是一种可能。另外,也可能是用户自己使用密码不当;也可能是网站系统被入侵(invaded)。李铁军认为:“从去年到今年发生了很多起类似的事情,我觉得不是偶发事件(chance incident),应该有关联。”

【沪江小编】商业网站获得大量个人信息,却并没有得到应有的约束,造成大量个人信息处于“危险地带”。对于网站资金以及个人信息应该如何监管,还是应该出台相应的规范,加强网络安全的监管。