行業(yè)動態(tài)

大麥網(wǎng)信息泄露致用戶被騙 承認(rèn)存在技術(shù)漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-07-18    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

近日,因大麥網(wǎng)遭到撞庫,使用戶個人信息被竊取,間接導(dǎo)致全國多地39名用戶受騙,損失金額達(dá)147.42萬元,單人受騙金額最高近10萬元。對此,大麥網(wǎng)表示,用戶信息是因為遭遇撞庫而被竊取,考慮到調(diào)查周期較長,所以大麥網(wǎng)向用戶墊付被騙資金。不過,業(yè)內(nèi)有聲音認(rèn)為,網(wǎng)絡(luò)安全問題反饋平臺曾多次提醒大麥網(wǎng)有“撞庫”問題,大麥網(wǎng)的不作為是導(dǎo)致上述詐騙事件的重要原因。

用戶被騙上百萬元

受騙者楊女士表示,她接到大麥網(wǎng)客服“+4006103721”打來的電話,稱由于誤操作,不慎給她的賬號升級了VIP業(yè)務(wù),如果不取消,當(dāng)晚就會從其銀行卡中扣款。隨后該客服精準(zhǔn)地報出了楊女士的身份證號、手機號、所購演出票等各項信息,打消了楊女士的懷疑。隨后楊女士找了一臺銀行ATM機并按對方指令進行一連串的輸入操作,結(jié)果被轉(zhuǎn)賬9988元。目前北京市公安局已經(jīng)授理相關(guān)案件,案件正在進一步偵查中。

事件發(fā)生后,大麥網(wǎng)很快做出了回應(yīng)并表示,大麥網(wǎng)不會泄露用戶個人信息,此次用戶信息是因為遭遇撞庫而被竊取。撞庫是指以大量的用戶數(shù)據(jù)為基礎(chǔ),利用用戶相同的注冊習(xí)慣,比如相同的用戶名和密碼,嘗試登錄其他的網(wǎng)站,一旦登錄成功便可以十分方便地獲取用戶個人信息。

先行賠付難掩技術(shù)漏洞

大麥網(wǎng)在7月16日的后續(xù)聲明中表示,因考慮到網(wǎng)絡(luò)詐騙團伙調(diào)查難度較大、周期較長,為了盡快緩解此次事件對用戶造成的經(jīng)濟壓力,大麥網(wǎng)董事會決定對所有造成實際經(jīng)濟損失的用戶實行“先行承擔(dān)用戶損失”的措施,由大麥網(wǎng)向用戶墊付被騙資金。大麥網(wǎng)負(fù)責(zé)人向北京商報記者表示,能夠做到損失先行賠付的,大麥網(wǎng)在票務(wù)行業(yè)可以說是第一個,雖然在這起事件中大麥網(wǎng)也是受害者,但是大麥網(wǎng)愿意承擔(dān)責(zé)任。

大麥網(wǎng)相關(guān)負(fù)責(zé)人告訴北京商報記者,撞庫在互聯(lián)網(wǎng)行業(yè)比較常見,通常出現(xiàn)在有錢款交易和儲存用戶信息的網(wǎng)站。此次事件大麥網(wǎng)并非沒有責(zé)任,在技術(shù)監(jiān)管層面存在漏洞才讓犯罪分子有機可乘。北京市東易律師事務(wù)所律師趙虎表示,網(wǎng)站應(yīng)該承擔(dān)怎樣的責(zé)任與信息遭竊取的方式有關(guān)。如果是網(wǎng)站后臺泄露,說明技術(shù)存在漏洞,網(wǎng)站應(yīng)該承擔(dān)大部分責(zé)任;如果是用戶安裝了非法軟件,導(dǎo)致用戶信息被監(jiān)視,網(wǎng)站并沒有責(zé)任。但是如果網(wǎng)站惡意泄露用戶信息,不單需要承擔(dān)民事賠償責(zé)任,一旦大面積的用戶隱私信息泄露造成了惡劣影響,還需承擔(dān)行政責(zé)任。

消費者也有防范撞庫責(zé)任?

雖然大麥網(wǎng)負(fù)責(zé)人表示,目前大麥網(wǎng)的安全系統(tǒng)已全面升級,可以更好地保護用戶信息安全,但大麥網(wǎng)負(fù)責(zé)人還提醒,消費者只要稍加防范就可以很好地避免這類網(wǎng)絡(luò)風(fēng)險,比如不要在多個網(wǎng)站使用相同的用戶名和密碼,重要密碼還需定期更換。同時,消費者需特別注意大麥網(wǎng)與銀行的電話前面沒有“+”號,這些電話的來電歸屬地通常在國外。

如今登錄大麥網(wǎng)官網(wǎng),網(wǎng)站顯著位置已登出“防詐騙提示”。但有業(yè)內(nèi)人士指出,網(wǎng)絡(luò)安全問題反饋平臺“烏云漏洞平臺”去年曾四次報告大麥網(wǎng)有撞庫問題,均被標(biāo)為設(shè)計缺陷。而在2014年12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳,也被指是黑客通過撞庫攻擊所獲得?!安慌懦舜未篼溇W(wǎng)撞庫攻擊存在網(wǎng)站安保設(shè)計級別低或者存缺陷的問題。而提升賬戶安保系統(tǒng)也是擁有大量用戶信息的網(wǎng)站尤其需要注意的?!鄙鲜鰳I(yè)內(nèi)人士說。

趙虎也指出,現(xiàn)在雖然涉及個人信息保護的法律法規(guī)政策有100多部,但是卻沒有一個完整的法律保護體系,法律應(yīng)當(dāng)對網(wǎng)站承擔(dān)責(zé)任大小、應(yīng)盡的注意義務(wù)程度有所規(guī)定,才能讓此類事件從上商業(yè)道德上升到法律層面。

 
 

上一篇:2016年07月17日 聚銘安全速遞

下一篇:如何知道黑客是否盜走你的個人信息 如何避免再次被黑