【IT商业新闻网综合报道】(记者 叶舟)1号店用户信息泄密后,该店大量会员用户通过不同途径反应,自己在1号店账户余额内的资金统统不翼而飞了。账户资金被盗是否与90万会员数据外泄有关?目前,1号店没有给出任何答案。
“2011年1号店的总营收是27.2亿元,今年达到60亿元只是时间问题,这两年肯定会突破100亿元。” 1号店董事长于刚曾向媒体记者表达过快速扩张的愿景。对于急于扩张的1号店来讲,此次数据泄露事件是否会影响其扩张计划,仍是个未知数。
1号店的信息安全、账户安全漏洞暴露出来后,人们不禁对其产生质疑。有网友表示,再也不会在一号店购物了。1号店用户文林对媒体记者表示,1号店曾要求其将账号与手机绑定,假如账户内有超过50元的资金动向,1号店便会向其发送手机信息和动态密码进行确认,以保障安全。“此后我通过账户购买了有近200元的商品,但手机从未收到过1号店承诺的动态密码。”文林表示。
对此,1号店一位客服人员向媒体记者解释称,“1号店目前已经取消了这一服务,并将标准修改至500元以上才会对用户进行安全提醒,而修改的理由竟是令人匪夷所思的‘为了方便客户’。”“1号店如何维护500元以下账户资金的使用安全?该客服人员的建议居然是,可以通过频繁修改密码让外界无法掌握。”
据悉,目前1号店对于账户资金的安全措施仅停留在单层密码保护的状态,一些电商所用的诸如U盾卫士、动态密码计算和登入密保卡,1号店目前均未使用。
中国电子商务研究中心分析师冯林表示,“许多电商网站对会员信息资料使用的都是明文而非加密的保存方式,在这种情形下,电商企业内部会有很大的信息外泄隐患。”而“一位曾负责过电商运营安全的行业人士表示,他曾对市面上泄露的电商数据样本做过分析,结果显示,85%的外泄都是由电商内部人士自己泄露出来的,仅15%是外部黑客通过电商网站的一些技术设计缺陷抓取获得的。”
推荐阅读
“无耻的新浪为了自己做长微博(看我火了眼红了),疯了我的@长微博工具账号和APPKeyID,把所有来自捷讯网的标签改成了来自新浪微博,各位第三方开发者注意了,新浪平台上是容不得你长大的,强烈谴责新浪这些无耻的卑>>>详细阅读
本文标题:1号店信息保护流于形式 账户安全漏洞百出
地址:http://www.lgo100.com/a/guandian/yejie/20111230/151955.html
网友点评
精彩导读
科技快报
品牌展示