當當網(wǎng)稱小部分數(shù)據(jù)被竊取已向公安報案
2011-12-30|HiShop
導讀工信部過問信息泄露事件 互聯(lián)網(wǎng)協(xié)會正積極介入 在互聯(lián)網(wǎng)迅猛發(fā)展的今天,網(wǎng)絡安全問題也開始凸顯。據(jù)《每日經濟新聞》記者了解,近期,CSDN、天涯社區(qū)、支付寶(微博)、京東(微博)、當當(微博)等網(wǎng)站均卷入用戶信息泄露事件中。 昨日(12月29日)有消息稱當當12...
工信部過問信息泄露事件 互聯(lián)網(wǎng)協(xié)會正積極介入
在互聯(lián)網(wǎng)迅猛發(fā)展的今天,網(wǎng)絡安全問題也開始凸顯。據(jù)《每日經濟新聞》記者了解,近期,CSDN、天涯社區(qū)、支付寶(微博)、京東(微博)、當當(微博)等網(wǎng)站均卷入用戶信息泄露事件中。
昨日(12月29日)有消息稱當當1200萬用戶數(shù)據(jù)疑遭公布,對此當當網(wǎng)稱此說法不屬實,并已向當?shù)毓矙C關報案。
而就在此前一天,針對近期一系列用戶信息泄露事件,工信部剛剛發(fā)出 《工業(yè)和信息化部關于近期部分互聯(lián)網(wǎng)站信息泄露事件的通告》,稱已啟動應急預案,組織相關企業(yè)和部門研究提出應對措施。
互聯(lián)網(wǎng)分析師龍威廉呼吁,應健全信息安全制度,營造互聯(lián)網(wǎng)健康環(huán)境。除了用戶自身在密碼等方面的安全意識外,他認為在監(jiān)管方面,國家在網(wǎng)絡安全方面的立法相對還較為滯后,對于個人隱私保護和泄密的法律有待完善。他還建議,對于那些疏于安全保護的商業(yè)網(wǎng)站,如果今后再次發(fā)生用戶信息泄密事件,應該通過完善相關法律,追究網(wǎng)站的瀆職之責。
用戶信息泄露
昨日,微博流傳著一張截圖,內容是用戶的賬號以及地址,并稱“當當網(wǎng)1200萬用戶信息疑遭泄露”。隨后,當當網(wǎng)對外表示在內部進行排查。
“經核實,網(wǎng)絡公布的信息數(shù)據(jù)只有極小部分屬實,且均系2011年6月之前的老數(shù)據(jù),該部分數(shù)據(jù)是由于之前遭到網(wǎng)絡黑客攻擊被盜取。”當當網(wǎng)在回復《每日經濟新聞》的聲明中強調,“1200萬用戶信息”的說法并不屬實,對于黑客攻擊和小部分數(shù)據(jù)被竊取,當當網(wǎng)已經向當?shù)毓矙C關報案。當當網(wǎng)同時表示已對系統(tǒng)安全進行了全面升級,提高安全防范措施,以確保用戶信息的安全。
事實上,這已經不是當當網(wǎng)第一次涉及泄露用戶信息。今年11月份,當當網(wǎng)就已經被國內安全問題反饋平臺wooyun(烏云)曝出由于設計缺陷可導致用戶資料泄露。
此外,一些政府網(wǎng)站也不能幸免。昨天,烏云網(wǎng)傳出廣東公安廳出入境政務服務網(wǎng)的網(wǎng)上申請數(shù)據(jù)也遭泄露。
《每日經濟新聞》記者昨天下午輾轉多次聯(lián)系到廣東公安廳新聞科的一位相關負責人。該負責人表示此事目前正在核實中,但沒有透露其他任何信息。而烏云網(wǎng)昨早發(fā)布的漏洞公布信息也于昨天傍晚被刪除,原因為“該漏洞不存在或未通過審核”。
業(yè)內人士指出,除了電商平臺內部的技術設計缺陷導致信息泄露外,電商平臺也是一個比較復雜的經營流程,其涉及到支付、物流配送、技術等環(huán)節(jié),很難通過一家完成,這也就導致了用戶信息需要經過諸多環(huán)節(jié),并很難規(guī)避管理風險。
工信部啟動應急預案
事實上,互聯(lián)網(wǎng)安全問題早已引起關注。而最近的一系列 “泄露門”則進一步推動了相關人士對這一問題的討論,同時,也引起了主管部門的注意。
天涯社區(qū)等一系列網(wǎng)站用戶信息泄露事件傳出后,國家工信部近日在官網(wǎng)發(fā)出 《工業(yè)和信息化部關于近期部分互聯(lián)網(wǎng)站信息泄露事件的通告》。除對竊取和泄露用戶信息的行為進行譴責外,工信部稱已啟動應急預案,組織相關通信管理局、國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT)、網(wǎng)絡安全專家和部分互聯(lián)網(wǎng)企業(yè),了解核實事件情況,評估事件影響和危害,研究提出應對措施,
同時,工信部要求各互聯(lián)網(wǎng)站要及時發(fā)現(xiàn)和修復安全漏洞,發(fā)生用戶信息泄露的網(wǎng)站,要妥善做好善后工作,盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示,提醒用戶修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站,要加強安全監(jiān)測,必要時提醒用戶修改密碼。
記者昨天從中國互聯(lián)網(wǎng)協(xié)會獲悉,該協(xié)會目前正積極介入此事了解、調查。據(jù)透露,該協(xié)會近兩日已經召集涉入“泄露門”網(wǎng)站的單位進行討論,同時建議他們對網(wǎng)站加強管理,另外對網(wǎng)站用戶做解釋,并提供必要的安全服務和提醒、說明。
TAGS:
【本站聲明】 1、本網(wǎng)站發(fā)布的該篇文章,目的在于分享電商知識及傳遞、交流相關電商信息,以便您學習或了解電商知識,請您不要用于其他用途; 2、該篇文章中所涉及的商標、標識的商品/服務并非來源于本網(wǎng)站,更非本網(wǎng)站提供,與本網(wǎng)站無關,系他人的商品或服務,本網(wǎng)站對于該類商標、標識不擁有任何權利; 3、本網(wǎng)站不對該篇文章中所涉及的商標、標識的商品/服務作任何明示或暗示的保證或擔保; 4、本網(wǎng)站不對文章中所涉及的內容真實性、準確性、可靠性負責,僅系客觀性描述,如您需要了解該類商品/服務詳細的資訊,請您直接與該類商品/服務的提供者聯(lián)系。
