新聞源 財富源

2024年11月23日 星期六

財經 > 滾動新聞 > 正文

字號:  

電商洩露消費者個人資訊暴露行業漏洞

  • 發佈時間:2016-03-19 07:48:00  來源:中國青年報  作者:葉雨婷 陳雨兵 胡彥然  責任編輯:羅伯特

  個人資訊安全問題一直備受關注。日前,5名消費者起訴蘇寧易購存在安全漏洞、導致其個人資訊洩露,南京市玄武區人民法院已對此立案。據該案代理律師稱,這起集體維權案件是個人資訊保護領域首例集體維權案件,也是電商行業首例個人資訊維權案件。

  蘇寧易購被指洩露用戶資訊

  2015年7月22日,南京市民王先生在蘇寧易購上購買了一把剃鬚刀。當晚,王先生接到蘇寧易購的客服電話,對方準確説出了他的姓名、訂單編號、購買商品名稱、購買時間、付款金額、收貨地址等訂單詳細資訊,“他説由於他們工作失誤,把我列到了他們批發商的名單裏了。”王先生説。

  對方稱,批發商可以享受在該網站消費七折優惠,但每月需收取會員費500元。如果現在不取消這項服務,就要扣除一年的會員費6000元。“他問我要取消還是保留,我肯定是要取消啊。”王先生説。

  在這之後,對方稱為了避免公司把會員費劃走,需要王先生在當晚12時前把經常使用的銀行卡中的現金轉存至別處。王先生配合了對方,最終被騙83977元。

  之後,王先生上網搜索蘇寧易購的受騙案例,發現了一個200多人的受害者維權群。他表示,之後半年,受害的消費者多次與蘇寧易購交涉,但對方均以各種理由推卸責任,始終不願賠償消費者損失。

  據悉,除了5名消費者集體在南京起訴外,還有40多名消費者將於近期在自己所在地的法院起訴。

  該案代理律師、中國電子商務研究中心研究員趙佔領在接受中國青年報·中青線上記者採訪時表示,詐騙分子獲取了消費者在蘇寧易購網站上購物的詳細訂單資訊,進而騙取了消費者信任。“這些訂單資訊存儲于蘇寧易購的伺服器上,蘇寧易購依法應妥善保管消費者的個人資訊、甚至個人隱私的詳細訂單資訊。”趙佔領表示,蘇寧易購曾在某知名漏洞報告平臺上承認其網站存在安全漏洞,如今卻矢口否認。

  蘇寧易購:資訊洩露是每個電商都會遇到的問題

  法院立案後,蘇寧易購曾通過媒體表示,該公司不存在用戶資訊洩露問題,資訊洩露分很多種情況,目前並無證據指出蘇寧易購在什麼環節洩露了用戶資訊。

  蘇寧易購運營總部相關負責人在接受中國青年報·中青線上記者採訪時承認,蘇寧易購在內部檢查時也會查到一些安全漏洞,都在逐漸彌補。“個人信用管理可能會存在的洩露點,這是公司關注的重點。”

  該負責人表示,蘇寧易購所有的數據體系和數據流動,都在自己的數據庫內迴圈。他認為,出現資訊洩露可能在物流等外部的數據流轉環節,也可能是數據傳輸環節出了問題。

  “從我們排查的情況來看,從我們自己的數據環節洩露的可能性非常非常小。”蘇寧易購判斷,出現資訊洩露最大可能在物流環節。“我們自營的商品是蘇寧易購自己的物流配送的,但是我們第三方的商戶有一些是用第三方或者第四方的物流,我們沒法完全監控到它的每一個流轉環節。”

  “因此,我們一方面會提醒消費者不要輕信陌生電話,另一方面在自己的系統加了很多安全認證環節。”該負責人説,“除了我們,很多電商都出現過這種漏洞,有時候這種事情沒有辦法完全避免。但是我們一定會盡全力把所有可能會造成資訊洩露的漏洞全部給‘堵住’。我們也會積極配合受害方和公安機關調查處理。”

  經營者應承擔舉證責任

  趙佔領指出,現階段主要是通訊管理機構負責個人資訊保護的執法工作,但是執法力度不夠。“這幾年,個人資訊大規模洩露的事件至少有幾十起,但受到行政監管、被調查的非常少,被處罰的更少。”他建議,由省級消費者權益保護機構代表受害消費者提起訴訟。

  趙佔領説,2011年至今是個人資訊立法比較密集的時間段。如《全國人大常委會關於加強網路資訊保護的決定》、工信部的《電信和網際網路用戶個人資訊保護規定》、《消費者權益保護法》等。然而,這一段時間卻是個人資訊洩露事件的高發期。

  對此,趙佔領認為,相關法律需要修改完善。“比如個人資訊洩露後的舉證責任,現在是原告舉證,這對於普通公民來講很困難,因此,這是一個對消費者非常不利的因素。

  中國消費者協會專家委員會委員張嚴方也表示,網路電商有責任和義務對此類案件進行舉證。“舉證責任要倒置,經營者應承擔相應的舉證責任。消費者在進行網路活動時注意不能隨意留下個人資訊,經營者也要像保護自己的眼睛一樣保護消費者的資訊。”

  張嚴方説:“個人資訊保護做得比較好的是銀行,這麼多年很少出現個人資訊洩露問題。為什麼銀行可以做到,其他企業做不到呢?”

熱圖一覽

  • 股票名稱 最新價 漲跌幅