电子商务 ecommerce
当前位置:首页 > 网站营销 > 电子商务
当当网冻结所有账户余额 受影响用户或达1220万
发布日期:2012-03-23 阅读次数:824 字体大小:

一周前,京东商城爆出用户账户被盗刷的情况,有用户发现自己在京东商城的账户被盗刷用来买彩票了。

没过几天,当当网也爆出用户账户遭盗刷事件。被盗用户称账户中的余额被用于购买贵重的物品,甚至注册的邮箱都被修改,导致无法追回账号。

一时间,网络账号安全问题又摆在人们面前。

100人投诉 账户余额被洗劫一空

市民邱先生经常在当当上买书,昨天早上准备下叉一本新书时,却发现其账户中的礼品卡不能用了。

近日,有多名当当网用户遭盗用,账户余额被洗劫一空,用于购买笔记本电脑、鼠标等产品并发给陌生收货人。

据了解,当当网收到投诉的用户数大约在100人左右。消费者损失在几十到几百元不等。

冻结所有账号余额4天 会全额补偿

随后,当当网对部分账户被盗做出了回应。当当网在其声明中表示,为了用户账户及资金安全,当当网将于3月19日至3月21日冻结用户当当网账户余额及礼品卡,并对冻结之前发生的损失,经审核确认后,当当网将给予用户全额补偿。同时,当当告之各用户,在此期间,请及时修改密码,如果发现账户登录异常或账户余额被盗用,请尽快致电当当网客服。

当当网公共关系部经理叶小舟说,我们冻结的只是账户中的余额,没有冻结账户,消费者依然可以通过网银支付货到付款的方式进行购买。不过,有网友担心,当当账户冻结,那么限时购的书是否会延期呢?

显示用户名不存在、密码错误 均可能是被黑

根据当当网去年四季度的财报显示,其新用户为660万,活跃用户约为1220万人。订单总量约为4070万份。由于当当网的用户数较多,交易量也比较大,该事件一经爆出,就受到了大多当当用户的关注。

网友“兜兜”表示,不看不知道,一看才发现自己的当当账户已经被黑了,用户名显示不存在,邮箱未注册,密码错误。还没享受到账户冻结的待遇,里边的几百块钱余额就已经不知到哪里去了。

“目前我们已经报案,并与北京网监处进行沟通。”当当网公关部负责人郭鹤说,建议受害用户积极向当地派出所报案,由于盗刷订单上有收货者的真实联系方式,网站会全力配合公安部门。

余额被冻结 网友崩溃了

账户余额和礼品卡被冻结,给许多网友带来不便。

网友“拉风de康乃馨”在微博上说:崩溃,看到当当的小兔汤姆限时抢购,买的礼品卡,当当网却冻结账户,不爽,电话400要求解冻,还需要24小时内才答复。这是我期待已久的一套书。抓狂,这般折腾我。

当当网,你的安全性做到位了吗?

从用户安小姐消费看当当网安全保障漏洞

安小姐,服务于公益组织,常为边远山区的儿童筹措书籍捐赠费用。

今年3月初,为便于书籍管理,她一次性购买了60张当当网礼品卡,总额为12000元,并进行了激活。

“谁用我的账号买了电脑?”

3月13日,安小姐意外发现自己的账户无法正常登录,她随即联系了当当网客服,并到注册邮箱检查,结果是:3月10日18时许,她的账户显示提交了一张订单,订购两台戴尔笔记本,共计8398元,收件人是广东深圳市一位石姓先生。

安小姐奇怪了,“我并没有买电脑啊,账号肯定是被别人盗取后进行了恶意消费。”她马上找当当网进行投诉,由于货物尚在运输途中,因此最终得以追回。

“大额消费没有任何验证程序”

然而,在安小姐向当当网寻求找回货款时遇到了麻烦:“当当网客服说,必须由我来承担运费,因为能够追回电脑,我已经很幸运了,否则要负全责。”

无独有偶。2月11日,当当网用户冯先生反映其账户被人篡改密码,并消费1172元的礼品卡。他当日进行投诉,当当网称已经报案,但一直没有收到反馈信息。

安小姐说,当当网在用户进行大额消费时,没有任何验证程序。并且在众多用户投诉密码被盗后,仍坚持礼品卡的销售,在消费者账户安全保障方面存在严重漏洞。

网络时代,如何提高账号安全性

用户及时改密码,网站限制同一IP地址大量登录

用户

金山网络信息安全专家李铁军说,当当陷入“账号被盗门”,与去年年底网络账号大规模泄露有直接关系,只是一些用户的账户里面没有钱,因此没有被不法分子“看上”。

李铁军表示,目前还无法通过客户端软件帮助网民解决账号被盗问题,用户目前最好的方法就是通过修改密码和认证邮箱来解决。

网站

360网络安全工程师张震宝表示,账号被盗刷暴露电商运营管理中存在漏洞,责任主要在网站,网站就是要不断维护、修补,保障信息安全,因为只要是人编写的程序必然会存在漏洞。

互联网公司具有很多种技术手段,可以对此进行控制,如在服务器端对同一IP地址的大量登录进行限制、异地登录锁定、付款短信密码提示等。网站要对用户账户登录情况进行监控,一旦发现登录地址异常,就应该给用户发出提醒和警示。

张震宝表示,黑客在偷这些网站号余额的时候是运用批量化、自动化的工具,只要对这个网站的工具进行防范,比如说可以限制一个IP的次数,就能够在一定程度上起到保护用户账号安全的作用。或者对用户账号的登录还有账号资金支付身份验证,增加一些安全的措施,防止黑客利用自动化的程序就能够批量的去偷账号余额。

法律

不少业内人士指出,目前中国网络发展很快,应该健全这方面的相关法律,来保护用户网络“钱包”。

据《新文化报》《广州日报》《每日经济新闻》