近日,因大麥網遭到撞庫,使用戶個人資訊被竊取,間接導致全國多地39名用戶受騙,損失金額達147.42萬元,單人受騙金額最高近10萬元。對此,大麥網表示,用戶資訊是因為遭遇撞庫而被竊取,考慮到調查週期較長,所以大麥網向用戶墊付被騙資金。不過,業內有聲音認為,網路安全問題反饋平臺曾多次提醒大麥網有“撞庫”問題,大麥網的不作為是導致上述詐騙事件的重要原因。
用戶被騙上百萬元
受騙者楊女士表示,她接到大麥網客服“+4006103721”打來的電話,稱由於誤操作,不慎給她的賬號升級了VIP業務,如果不取消,當晚就會從其銀行卡中扣款。隨後該客服精準地報出了楊女士的身份證號、手機號、所購演出票等各項資訊,打消了楊女士的懷疑。隨後楊女士找了一台銀行ATM機並按對方指令進行一連串的輸入操作,結果被轉賬9988元。目前北京市公安局已經授理相關案件,案件正在進一步偵查中。
事件發生後,大麥網很快做出了回應並表示,大麥網不會洩露用戶個人資訊,此次用戶資訊是因為遭遇撞庫而被竊取。撞庫是指以大量的用戶數據為基礎,利用用戶相同的註冊習慣,比如相同的用戶名和密碼,嘗試登錄其他的網站,一旦登錄成功便可以十分方便地獲取用戶個人資訊。
先行賠付難掩技術漏洞
大麥網在7月16日的後續聲明中表示,因考慮到網路詐騙團夥調查難度較大、週期較長,為了儘快緩解此次事件對用戶造成的經濟壓力,大麥網董事會決定對所有造成實際經濟損失的用戶實行“先行承擔用戶損失”的措施,由大麥網向用戶墊付被騙資金。大麥網負責人向北京商報記者表示,能夠做到損失先行賠付的,大麥網在票務行業可以説是第一個,雖然在這起事件中大麥網也是受害者,但是大麥網願意承擔責任。
大麥網相關負責人告訴北京商報記者,撞庫在網際網路行業比較常見,通常出現在有錢款交易和儲存用戶資訊的網站。此次事件大麥網並非沒有責任,在技術監管層面存在漏洞才讓犯罪分子有機可乘。北京市東易律師事務所律師趙虎表示,網站應該承擔怎樣的責任與資訊遭竊取的方式有關。如果是網站後臺洩露,説明技術存在漏洞,網站應該承擔大部分責任;如果是用戶安裝了非法軟體,導致用戶資訊被監視,網站並沒有責任。但是如果網站惡意洩露用戶資訊,不單需要承擔民事賠償責任,一旦大面積的用戶隱私資訊洩露造成了惡劣影響,還需承擔行政責任。
消費者也有防範撞庫責任?
雖然大麥網負責人表示,目前大麥網的安全系統已全面升級,可以更好地保護用戶資訊安全,但大麥網負責人還提醒,消費者只要稍加防範就可以很好地避免這類網路風險,比如不要在多個網站使用相同的用戶名和密碼,重要密碼還需定期更換。同時,消費者需特別注意大麥網與銀行的電話前面沒有“+”號,這些電話的來電歸屬地通常在國外。
如今登錄大麥網官網,網站顯著位置已登出“防詐騙提示”。但有業內人士指出,網路安全問題反饋平臺“烏雲漏洞平臺”去年曾四次報告大麥網有撞庫問題,均被標為設計缺陷。而在2014年12306網站用戶資訊在網際網路上瘋傳,也被指是駭客通過撞庫攻擊所獲得。“不排除此次大麥網撞庫攻擊存在網站安保設計級別低或者存缺陷的問題。而提升賬戶安保系統也是擁有大量用戶資訊的網站尤其需要注意的。”上述業內人士説。
趙虎也指出,現在雖然涉及個人資訊保護的法律法規政策有100多部,但是卻沒有一個完整的法律保護體系,法律應當對網站承擔責任大小、應盡的注意義務程度有所規定,才能讓此類事件從上商業道德上升到法律層面。
