정보 보안 위협 하는 잠재적인 전원 공급 되

발생 했습니다

No. 1 저장소 700000 회원 정보 유출, Jingdong 몰 발생 악의적인 명령

정보 보안

잠재적인 전원 공급의 두려움

Nanfang 매일에 따르면 "더블 11" 프로 모션 캠페인의 출현으로 네트워크 정보 보안의 문제는 다시 되었다 소비자 관심사의 뜨거운 주제 보고. 최근, 전자 상거래 분야 또한 나타납니다 정보 보안 사고 연속적으로, 잘 알려진 네트워크 상인 1 매장 버스트 개별 사용자 정보를 유출, Jingdong 몰도 대규모 나타납니다 "악의적인 순서", 원인과 불안 분쟁 소비자에. 업계 전문가 관련 법령 및 규정의 분야에서 현재 규제 수준을 상대적으로 결 석, 침해의 비용이 낮습니다, 소비자 보호 비용이 너무 높은 지적 했다.

현상 1

현상 2

제 1 매장 11 직원 유출 된 사용자 정보는 경찰에 의해 통제 되었다

최근, 상하이 공공 보안 부서에 사이버 범죄 단속의 최신 결과 통보 했다 "제 1th 상점" 온라인 몰 직원 및 회전율, 외부 인력과 내부 공모, 700000 고객 정보를 유출 압수 했다. 지금 까지는, 11 명 공공 보안 부서에 의해 제어 되어 있다.

사용자 정보 유출의 700000에 대 한 쇼핑 1 부사장 최근 토요일 이라고 말했다 영향을 받는 고객의 주문 정보 보안 문제를 1 매장 제대로 처리 되어 있다. 독립과 비밀 경찰 조사에 따라, 회사는 현재 공개 더 자세한 내용을. 경우 조사 진행, 스토어 1 지 대중과 미디어에 관련 된 정보의 적시 출시에 경찰 협력. "사업으로, 우리는 매우 죄송 이벤트 발생," 문을 말했다 토요일. 사건 발생 했습니다 상점 1 희망 방해, 일부 소비자는 익스프레스 진실한 사과를 미디어를 통해. "

Weibo 사용자 "손님"는 인터뷰에서 밝혔다: "지금 사실을 공개 공안 기관 (사용자 정보 공개를 말합니다), 그들의 자신의 웹사이트를 포함 하 여 공개 채널을 통해 1th 쇼핑, 소비자에 게 사과 하 고 상황을 설명 하겠습니다." "

현상 2

악의적인 명령의 Jingdong 몰 해지 했다 "구경꾼"

1 저장소 뿐만 아니라 700000 사용자 정보는 유출 된 경우, 거 대 한 Jingdong 몰도 있어서 다른 전기 비즈니스 네트워크 정보 보안 사고.

10 월 30 일 오후 10 시 30 분 주변 휴대 전화의 활동에 변화에 대 한 베이징 동쪽 충전 플랫폼 포인트 버그 (허점), 클릭 시스템 성공적으로, 자동으로 충전 하지만 하지 포인트를 공제 하 고 전체 성공 하지 충전 후 계정에 다시 두 배로, 충전 작업을 완료 하는 데 10 초 필요. 이 버그의 Jingdong 몰은 소비자의 광대 한 수 발견, 네티즌 "leackage 체크" 급증을 유발 하는 즉시. 까지 약 11:40 그날 밤, 버그를 해결 하기 위해 Jingdong 몰. 업계 소문, 허점, 때문에 Jingdong 몰 200 백만 위안 이상 잃었다.

오류 및 클레임의 200 백만의 손실에 대 한 베이징 동쪽 충전 플랫폼 포인트 Jingdong 몰 공공 관계 책임자는 말했다, "Jingdong 몰 성공적으로 복구 되었습니다 처음에 버그, 사용자가 일반적으로 지점을 사용 하 여 관련된 상품 거래를." 그것은 버그 동쪽 베이징에서 200 백만의 손실에 지도 하는 소문입니다. "보안 사고에 대 한 응답에서 Jingdong 몰 서 면된 성명을 발표, 베이징 동쪽 공공 보안 부서에 보고 되었습니다, 그리고 관련 사용자와 협상 될 것입니다 후자. 일부 악의적인 주문 사용자에 대 한 추가 법적 책임을 조사 하기 위해 권리를 보유 합니다.

즉시 네티즌 구경꾼으로 인 한 성명의 법적 책임을 조사 합니다. 기자에 네티즌 침을 구 유 말했다: "소위 협상된 타협 주문 취소를 강제로 것입니다." Jingdong 철회 주문 하기 전에 여러 번을 강요 되었습니다. 허점은 우리가 어떻게 책임을 사용자를 요청할 수 있습니다 자신의 실수에 의해 발생 합니다. "

분석

인터넷의 분야에 있는 입법은 매우 긴급 한

중국 전자 상거래 연구 센터 분석가 Feng 린 지적, 많은 전기 상인 웹사이트 회원 정보 자료를 사용 하는 일반 텍스트, 하지만 하지 암호화 보존 방법 때문에 해커에 의해 매우 쉽습니다 또는 회사 내부 직원을 가져옵니다, 따라서 하면 사용자 정보가 밖으로 누출. "관리 이유로 더 많은,이 대 한 기술적인 이유가 있다." "

웹 사이트 시스템 취약점 네트워크 보안 사고 발생에 대 한 금산 회사 보안 전문가 리 Tiejun 사이트에서 책임을 말했다: "Jingdong 관련 제품 테스트는 엄격한, 전에 버그의 원인입니다." "

"많은 대형 웹 사이트는 사용자에 대 한 정보를 유출 하기 전에 이들이 기업이 법적 책임을 가정 하지 마십시오, 사용자 정보 보안을 강화 하기 위해 인센티브는 또한 사이트 게." Feng 린 말했다는 관련 법령 및 규정 한다 공포 최대한 빨리 인터넷 기업과 네티즌, 법적 인식을 강화 하 고 불법 비용 홍보 네트워크 보안 사고 처리 기본 정책입니다.