전기 사업 계정 보안에 대 한 질문

Absrtact: No. 1 저장소 사용자 정보 유출 사건, 소진 하지 되었습니다 Dangdang 최근 정보 보안 때문에 에서도 문을 사용자가 장소에 있지 않습니다. 어제 (6 월 14 일), 사용자 즉 500 위안 Dangdang 선물 카드, 도난 및 횡령의 10 액면가의 구입. 사용자의 요청에 따라 계좌를 동결

상점 No. 1 "사용자 정보 유출" 사건을 소진 되지, Dangdang 최근에 또한 정보 보안 작업은 장소에의 문을 제기 하는 사용자에 의해.

어제 (6 월 14 일), 사용자 즉 10 액면가 500 원 "Dangdang 선물 카드의", 도난 및 횡령의 구입. 손실을 피하기 위해 계좌를 동결 하는 사용자의 요청에 후속 프로세스에서 Dangdang 고객 서비스 않았다 하지 고정 계정 시간에 1000 원 손실에 대 한 고통을 사용자 결과.

그 후, 매일 경제 뉴스 기자 라는 Dangdang 관련 보도 했다 문제 뒤를 조사, 현재 사용자 계정 동결 되었습니다 고 사용자 얘기 하고있다.

이 점에서 그것은 법인 자오 점령 했다, 선물 카드 계좌 번호, 비밀 번호 사용자의 등록 된 계정에 전송 사용할 수 없습니다, 두 가지 주요 가능성이 있습니다: 첫째,이 사이트는 자체 선물 카드의 사용할 수 없습니다, 두 번째는 등록 된 계정 도난 상품권을 도난. 따라서, Dangdang 해당 손실에 대해 보상 해야 한다. 현재, 일부 사용자 계정 보안을 전기 딜러의 충분 한 주의 하지 않습니다, 그리고 업계 관심을 끌기 위해 필요 합니다.

사용자: 계정 보안 시스템 기존 결함

Dangdang 사용자 린 유 (별칭) 그것의 6 월 6 일에 Dangdang 구입 10 500 원 선물 카드 매일 경제 뉴스 기자에 게 말했다. 구입 결과로 Dangdang 명확 하 게 나타내지 않았다 카드 또는 카드 번호와 암호를 받을 때까지 6 월 11 일은 하지 실제 카드 게 전자 양식만 청구서를 받았다. 그것은 즉시 고객 서비스 전화, 고객 서비스 전자 형태로 하지 사서함 계정입니다, 그리고 린 유 계정에 카드 카드 번호와 비밀 번호 10 마지막으로 보았다.

그 후, 린 유 선물 카드, 비밀 번호를 동료, 하지만 사고 카드 번호 발생 한,이 카드 사용할 수 없습니다 (카드 번호와 비밀 번호 일치 하지 않습니다). 린 유 서둘러서 Dangdang 고객 서비스 부서에 전화, 수신된 불만에서 고객 서비스 담당자, 무대 카드 번호는 이미 6 월 10 일 활성화를 참조 하십시오. 린 유 했다 그것은 그들의 자신의 활성화, 고객 서비스 직원 말했다 나중 회신 이후 되지 않습니다.

6 월 12 일 린 유 다시 Dangdang, 전화는 이미 활성화 된 카드 번호와 계정, 불필요 한 손실을 피하기 위해 동결 요청. 직원 수 있다고 표시 하는 때 마지막으로 동일을 먼저 처리. 때 린 유 라는 다시, 하지만 카드에 돈의 양을 사용 되 고, 문제를 찾는 데 세 번째 날입니다.

이와 관련, 린 유 자본 거래에서 전자 상거래 사이트는 자극 없는 좋은 보안 시스템, 확인 없이 좋은 보안 관리 시스템. 자극 응답 메커니즘은 상대적으로 느리게, 사용자의 수요 적시 후속, 도난 보고서 계정 사용자, 계정 동결 요청을 할 수 없습니다, 자극 할 수 없습니다.

자극: 구명 및 조사

매일 경제 뉴스 기자에 게 린 유, 5000 위안은 소수 이며 따라서 경찰을 보고 했다. 가장 수수께끼 그녀와 함께, 통신에서 고객 서비스 이지만 또한 이러한 문제는 경우, 유일한 차이점은 그 금액은 더 큰 했다.

린 유 질문에 Dangdang 관계자는 문제를 미행 당하고 있다 관련 조사 고, 현재 사용자 계정 동결 되었습니다 및 사용자 얘기 하고있다.

또한, Dangdang 더욱더 그 Dangdang, 계정의 균형을 동결 하는 것 이외에 설립 Dangdang 사용자 보안 센터 사용자 암호 보안 수준 및 사용자 정보 보안을 강화 하기 위해 해당 조치 라는 말했다. 같은 시간에 등록 로그인 보안 브러쉬 라이브러리 동작을 억제 하기 위해 모니터링 메커니즘을 업그레이 드 합니다. 또한, 보안 팀, 보안 시설, 전반적인 사용자 정보 보안 향상을 위해 증가. 절도 사건 이어야 한다 계정, 브러시에 의해 도난 되었습니다 그리고 정보 공개 사이 관계가 없습니다. 사용자 정보 보안 관련 자극의 신뢰, Dangdang 큰 중요성을 첨부 합니다. 위의 보안 팀, 보안 시설, 뿐만 아니라 자극 또한 전용된 사기 방지 팀을 설정합니다.

변호사: Dangdang 해당 손실 보상 해야

이 점에서 "매일 경제 뉴스" 자오 직업 기자 말했다, 선물 카드 계좌 번호, 사용자의 등록 된 계정에 보낸 암호를 사용할 수 없습니다, 거기에 두 가지 주요 가능: 1, 선물 카드 자체를 전달 하는 사이트를 사용할 수 없습니다, 안에 이어야 한다,이 경우에 사이트 주문 계약, 위반의 책임을 부담 하는 필요에 따라 선물 카드를 제공 하지 않았다 2, 사용자 충전 도난당 하는 선물 카드 도난 원인 계정을 등록 합니다. 우선, 사이트 및 서비스 계약 관계를 설정 하려면 사용자 계약을 통해 사용자가 사이트 필요한 기술 해야한다 고 관리 보호 하는 조처는 사용자 등록 계정 보안, 그렇지 않으면, 기본의 책임을 부담 한다. 둘째, 등록 된 계정 도난, 사용자 정보는 해킹, 하지만 또한 사용자의 과실에 의해 발생할 수 있습니다 되도록 의무를 성취 하는 실패와 같은 사이트의 오류에 의해 발생할 수 있습니다. 구체적인 이유는 완전히 명확 하지, Dangdang 조사 하 고 명확한 설명을 제공 해야 사이트는 오류 결과 경우이 경우 안됩니다.

조 직업 추가 사용자 계정을 도난, 원인에 상관 없이 사용자 핸들 손실 확대를 방지, 도난 또한 웹사이트 해야 즉시 후 불평을 받는 것, 표시 특정 번호와 웹사이트, 웹사이트에 소비 하는 필요를 선물 카드 도난된 선물 카드를 완전히 고정 하는 기능이 있다. 따라서, 웹사이트 하지 아직 소비 된, 선물 카드의 반환을 포함 한 사용자의 손실에 대 한 책임을 지지 한다 고 부분 이미 소비.

"웹사이트 아직도, 관심을 지불 하지 않습니다 또는 정보 보안을 유지 하기 위해 돈 큰 금액을 투자 하는 생각 보다 큽니다." 자오의 직업 믿고 등록 된 계정으로 배달 선물 카드에는 보안 위험, 상대 또는 실제 카드의 납품은 더 안전 하지만, 실제 카드의 납품 물류 비용 증가 뿐만 아니라 효율적이 고 적시, 달성 하기 어려운 및 e-상거래, 반대로의 필수 특성. 그래서 미래에 여전히 해야 합니다 직접 배달 카드 번호, 비밀 번호-지향, 사이트의 정보 보안 요구 사항을 매우 높습니다,이 분야에서 현재 많은 사이트에서 충분히 멀리 하지 않습니다. 중국 소프트웨어 테스트 센터에 의해 설문 조사는 또한 많은 웹사이트 아직도 가진다는 분명 암호 CSDN (중국 개발자 기술 온라인 커뮤니티)에서 사용자 데이터의 공개 후 다는 것을 보여주었다.

내부 Dangdang 카드 발급의 형태를 언급 하지 않았다 그것은, 불편을 끼쳐 드려 않습니다 믿고 있습니다 사용자에 게 알리기 위하여 의무를 성취 하지 않았다. 더 큰 기업 이므로 부서 및 학과 응답, 조정이 느립니다.

또한, 중국 전자 상거래 연구 센터 네트워크 쇼핑 가이드 및 권리 운동가 전문가 Yia Jianfang 말했다는 현재 인터넷 더 혼란 기간, 그것의 자신의 안전 율 높지 않다, 전자 선물 기업 카드 배포, 해커와 완전히 노출 하는 사용자 정보를 발생 하기 쉬운 형태로 하는 경우.