1號店被指缺乏誠意 張煒明
深圳商報記者 張煒明
日前,由沃爾瑪控股的國內(nèi)首家網(wǎng)上超市1號店,被曝卷入“賬戶泄密門”,90萬用戶信息在網(wǎng)上僅售500元,已有多名用戶賬戶資金遭提現(xiàn)或挪用。
1號店29日回應媒體采訪時表示,公司有非常嚴密的防范措施,但對已被盜刷的賬戶該如何解決等問題卻三緘其口。然而在昨天,有網(wǎng)友在微博上爆料稱,1號店要求用戶簽署免責協(xié)議才能賠款。對此,業(yè)內(nèi)人士指出,八成以上涉及電商賬戶泄密的案件是由電商企業(yè)內(nèi)部管理不善導致,1號店不應推卸責任。
多個1號店賬號被盜刷
“朋友說他的1號店賬號被盜,我檢查了一下,發(fā)現(xiàn)自己的賬號也被盜,賬戶余額被買了電子禮品卡充值到其他賬戶里。”一名來自深圳的1號店用戶說。
除了深圳之外,包括北京、上海、廣東、山東等地在內(nèi)的多名1號店用戶,也遭遇類似盜刷現(xiàn)象,多位網(wǎng)友在微博上表示自己的賬號遭盜刷或提現(xiàn)。
最早介入調(diào)查此事的微博用戶“挨踢客”,速途網(wǎng)上海站副總經(jīng)理王鵬輝,昨日在接受記者采訪時表示,遭盜刷和提現(xiàn)的賬戶資金都是來自于1號店退貨款,大部分的被盜用戶都設置了手機綁定等網(wǎng)站提供的安保功能,但遭不法分子提現(xiàn)到支付寶(微博)時卻未收到任何短信提示。
“我在Q群上留意到有人在公開兜售1號店的賬戶資料。” 王鵬輝告訴記者,這份囊括90萬1號店詳細用戶信息的資料,在網(wǎng)上僅售500元,而在媒體曝光此事后,他就被那名賣家拉黑。
顧客獲賠償時要求簽協(xié)議
昨天有遭盜號的網(wǎng)友在微博上指出,在向1號店索賠時,反遭要求填寫一份《領取1號店墊付款項確認函》的免責協(xié)議。
“雖然本人賬戶被盜是由第三方不法侵害所致,但從客戶滿意度出發(fā),1號店提出現(xiàn)行墊付上述賬戶余額,本人對此表示感謝,并充分認同和接受1號店提供的墊付款項。”協(xié)議中還特別寫道,用戶須對協(xié)議內(nèi)容嚴格保密,否則將收回賠償款項,并支付與賠償金額等同的違約金。
“1號店要求用戶簽協(xié)議才能賠款,其實就是強迫用戶承認賬號泄露不是1號店的責任。”王鵬輝對于這樣的霸王條款非常氣憤,他認為,1號店本來就有責任和義務保管好用戶資料,丟了那就該無條件賠錢。但從協(xié)議的措辭來看,用“墊付”而不是“賠償”,可見1號店根本沒有賠償?shù)恼\意。
記者隨后以遭盜號用戶的名義致電1號店客服,客服人員表示,對于遭盜號而還沒有遭受損失的用戶將凍結(jié)賬號,對于已經(jīng)遭到提現(xiàn)或盜刷的用戶,1號店會在兩個工作日之內(nèi),派專人聯(lián)系了解具體情況。此外,當記者要求注銷賬號時,該客服人員稱,1號店賬戶無法注銷,只要一段時間不登錄就會自動注銷。
“1號店對受損用戶的回應避重就輕,并沒有正視泄密問題。” 華強北在線副總裁龔文祥(微博)昨日在接受記者采訪時如是說。
數(shù)據(jù)多由電商內(nèi)部人員泄密
“之前市面上就已流傳很多電商的用戶數(shù)據(jù)。” 曾經(jīng)在某電商負責過運營維護及安全技術工作的一位資深電商業(yè)內(nèi)人士李浩(化名),昨日在接受記者采訪時如是說,電商行業(yè)的用戶信息安全問題,直到去年CSDN(微博)泄密事件之后才逐漸浮出水面。
李浩告訴記者,他曾對市面上80%所泄漏電商數(shù)據(jù)樣本做過分析,其中有85%的數(shù)據(jù)被電商內(nèi)部人士泄漏出來,只有15%是被黑客通過安全漏洞所抓取得到。
李浩指出,在很多電商企業(yè)中,只要是開發(fā)人員就會有數(shù)據(jù)庫的權(quán)限,這其實就是一個隱患。此外,非技術部門出于業(yè)務需要,也會索要用戶資料。“業(yè)務部門人員流動性遠比技術部門頻繁,因此這些數(shù)據(jù)就必然會被傳出去,這是很多電商都存在的問題。”李浩如是說。
龔文祥表示,除了企業(yè)內(nèi)部管理的原因之外,另一個泄露用戶資料的途徑,就是某些快遞公司通過訂單資料獲取用戶信息。“有很多中小快遞公司都會收集客戶資料賣錢。”
“要從根本上杜絕類似1號店這樣的泄密事件發(fā)生,還需要政府部門的介入。”龔文祥呼吁,電商行業(yè)需要制定數(shù)據(jù)保密的統(tǒng)一標準,通過第三方安全機構(gòu)存儲用戶信息,具體還可以效仿銀行在用戶信息保密方面的做法。另一方面,企業(yè)本身在管理方面還應當讓員工簽署保密協(xié)議,控制接觸用戶資料的人數(shù)。
