信息來源:企業(yè)網
近日,因大麥網遭到撞庫����,使用戶個人信息被竊取,間接導致全國多地39名用戶受騙����,損失金額達147.42萬元,單人受騙金額最高近10萬元����。對此����,大麥網表示����,用戶信息是因為遭遇撞庫而被竊取����,考慮到調查周期較長,所以大麥網向用戶墊付被騙資金����。不過,業(yè)內有聲音認為����,網絡安全問題反饋平臺曾多次提醒大麥網有“撞庫”問題,大麥網的不作為是導致上述詐騙事件的重要原因����。
用戶被騙上百萬元
受騙者楊女士表示,她接到大麥網客服“+4006103721”打來的電話����,稱由于誤操作����,不慎給她的賬號升級了VIP業(yè)務����,如果不取消,當晚就會從其銀行卡中扣款����。隨后該客服精準地報出了楊女士的身份證號、手機號����、所購演出票等各項信息,打消了楊女士的懷疑����。隨后楊女士找了一臺銀行ATM機并按對方指令進行一連串的輸入操作,結果被轉賬9988元����。目前北京市公安局已經授理相關案件,案件正在進一步偵查中����。
事件發(fā)生后����,大麥網很快做出了回應并表示����,大麥網不會泄露用戶個人信息����,此次用戶信息是因為遭遇撞庫而被竊取。撞庫是指以大量的用戶數據為基礎����,利用用戶相同的注冊習慣,比如相同的用戶名和密碼����,嘗試登錄其他的網站,一旦登錄成功便可以十分方便地獲取用戶個人信息����。
先行賠付難掩技術漏洞
大麥網在7月16日的后續(xù)聲明中表示,因考慮到網絡詐騙團伙調查難度較大����、周期較長����,為了盡快緩解此次事件對用戶造成的經濟壓力����,大麥網董事會決定對所有造成實際經濟損失的用戶實行“先行承擔用戶損失”的措施,由大麥網向用戶墊付被騙資金����。大麥網負責人向北京商報記者表示,能夠做到損失先行賠付的����,大麥網在票務行業(yè)可以說是第一個,雖然在這起事件中大麥網也是受害者����,但是大麥網愿意承擔責任。
大麥網相關負責人告訴北京商報記者����,撞庫在互聯網行業(yè)比較常見,通常出現在有錢款交易和儲存用戶信息的網站����。此次事件大麥網并非沒有責任����,在技術監(jiān)管層面存在漏洞才讓犯罪分子有機可乘����。北京市東易律師事務所律師趙虎表示,網站應該承擔怎樣的責任與信息遭竊取的方式有關����。如果是網站后臺泄露����,說明技術存在漏洞,網站應該承擔大部分責任����;如果是用戶安裝了非法軟件,導致用戶信息被監(jiān)視����,網站并沒有責任。但是如果網站惡意泄露用戶信息����,不單需要承擔民事賠償責任����,一旦大面積的用戶隱私信息泄露造成了惡劣影響����,還需承擔行政責任。
消費者也有防范撞庫責任����?
雖然大麥網負責人表示,目前大麥網的安全系統(tǒng)已全面升級����,可以更好地保護用戶信息安全,但大麥網負責人還提醒����,消費者只要稍加防范就可以很好地避免這類網絡風險,比如不要在多個網站使用相同的用戶名和密碼����,重要密碼還需定期更換。同時,消費者需特別注意大麥網與銀行的電話前面沒有“+”號����,這些電話的來電歸屬地通常在國外。
如今登錄大麥網官網����,網站顯著位置已登出“防詐騙提示”。但有業(yè)內人士指出����,網絡安全問題反饋平臺“烏云漏洞平臺”去年曾四次報告大麥網有撞庫問題,均被標為設計缺陷����。而在2014年12306網站用戶信息在互聯網上瘋傳,也被指是黑客通過撞庫攻擊所獲得����?���!安慌懦舜未篼溇W撞庫攻擊存在網站安保設計級別低或者存缺陷的問題。而提升賬戶安保系統(tǒng)也是擁有大量用戶信息的網站尤其需要注意的����?���!鄙鲜鰳I(yè)內人士說����。
趙虎也指出,現在雖然涉及個人信息保護的法律法規(guī)政策有100多部����,但是卻沒有一個完整的法律保護體系,法律應當對網站承擔責任大小����、應盡的注意義務程度有所規(guī)定,才能讓此類事件從上商業(yè)道德上升到法律層面����。
