7月28日，有噹噹網用戶向記者爆料稱，在噹噹網下單買書後僅一天，個人資訊就被騙子掌握，騙子利用詳細的訂單資訊博取自己的信任，引導自己進入假網站，輸入銀行資訊後，被轉走約十萬元。噹噹網對此回應稱，可能是用戶郵箱被盜導致資訊洩露。

　　買書資訊成誘餌，用戶掉進假網站陷阱

　　7月25日上午，深圳的郭先生在噹噹網下單買了4本書。第二天下午2點40分左右，接到了一個自稱噹噹網客服人員的電話，告訴郭先生昨日的訂單因系統問題付款未成功，需轉成貨到付款，且要進入退款系統申請，把之前付的錢退回。

　　“他知道我前一天全部的購買資訊。買了哪四本書、花了多少錢、下單時間、我的電話住址都知道，所以我才相信了他。”郭先生對新京報記者説。“而且通話過程中可以聽到對方周圍環境裏有很多人在打電話説付款的問題，像客服呼叫中心的氛圍。”

　　郭先生進入對方發來的“退款系統”，輸入姓名、賬戶資訊、密碼等資料後，點擊下一步，進入驗證碼頁面，郭先生的手機隨即收到了銀行發來的短信驗證碼。

　　輸入驗證碼後，系統顯示驗證超時，請稍後獲取。郭先生連續獲取了三次，終於顯示退款成功。

　　直到此時，郭先生還沒有察覺被騙。大約五個小時後，郭先生在查看自己賬戶時，才發現少了十萬元。

　　郭先生輸入三次驗證碼，轉賬金額依次為49999元、49999和4949元，短短幾分鐘內賬戶共被劃走104947元。

　　“那網站簡直和噹噹網站一模一樣。”郭先生説，“還因為他知道我的訂單資訊，我就更不懷疑了。來驗證碼沒多想就直接輸入了。”

　　據調查，郭先生的錢轉入的賬號戶名為王丹妮，開戶行是貴州農業銀行某支行。

　　責任難劃定，用戶維權難

　　郭先生隨後致電噹噹網，客服人員回應稱：“這個事和我們沒有關係，屬於你的個人行為。如果警察需要我們協助，我們可以配合。”

　　而郭先生認為，自己前一天買書，第二天詳細的訂單資訊就到了騙子手裏，噹噹網是有責任的。

　　對此，知名IT與智慧財産權律師、中國網際網路協會信用評價中心法律顧問趙佔領稱：“用戶和電商網站間是合同關係，網站有基本義務保證用戶的資訊安全。如果因為網站對資訊保管不善，最終導致用戶資訊洩露，對用戶造成損失的，網站應該承擔賠償責任。”

　　“但是用戶很難證明是噹噹洩露的資訊，這裡的責任比較難以劃定。”趙佔領向記者解釋。

　　“洩露有多重可能，有可能是網站技術上有漏洞或管理上有問題，導致用戶資訊洩露，也有可能是用戶這端因為電腦中毒或其他途徑。這也是用戶維權最大的困難。”趙佔領説。

　　噹噹回應稱或因用戶郵箱被盜

　　記者聯繫噹噹網方面，噹噹網相關負責人對記者承認，最近確實收到一些相關的反饋，內部也在進行排查，目前看到的最多的原因是一些用戶的郵箱被盜洩露資訊問題。

　　這位負責人向記者介紹，資訊被洩露的用戶集中使用了某一兩個郵箱對噹噹網進行了註冊，而騙子所掌握的資訊可能來自噹噹網給用戶發到註冊郵箱中的訂單資訊。

　　“通過郵箱，騙子可以隨時知道你賬戶的變動，你買了什麼。”該負責人對記者説。

　　這位負責人還對記者表示，噹噹網一直在踐行著保護用戶隱私的義務，“我們一直在通過各種渠道告知消費者，我們從來不會用電話短信等方式通知用戶退貨退款，並提醒用戶提高警惕。”

　　對於已經造成損失的用戶是否負有責任，該負責人表示，這個責任需要警方來判定，明確洩露的渠道到底是什麼，然後才能確定。

　　而對於可能的資訊洩露途徑，360首席工程師鄭文彬分析稱，可能是郵箱被盜致資訊洩露，也有可能是網站自己技術的漏洞所致。

　　近年來噹噹網被曝資訊洩露事件一覽

　　● 2011年11月份

　　噹噹網被國內安全問題反饋平臺wooyun(烏雲)曝出由於設計缺陷可導致用戶資料洩露。

　　● 2011年12月28日

　　有媒體報道“噹噹網1200萬用戶資訊疑遭洩露”，噹噹網隨後發聲明表示，該説法並不屬實。其表示，網路公佈的資訊數據只有極小部分屬實，且均係2011年6月之前的老數據。

　　● 2012年5月

　　艾瑞諮詢前分析師黃淵普通過微網志發了條《噹噹網，你把我的個人資訊賣了》的長微網志質疑噹噹網。

　　● 2014年3月

　　噹噹網又陷賬戶被盜事件，當時多名噹噹網用戶透露，自己的賬戶疑似遭人暗中盜刷，不但莫名其妙扣除餘額下單給陌生人，連註冊郵箱也被修改，導致無法追回自己的賬號。

　　● 2014年7月

　　網友向中國電子商務投訴與維權公共服務平臺投訴噹噹網，稱購物時，發現賬戶內禮品卡被盜用。