京东商城被曝后台存漏洞 大量用户信息网上裸奔
时间:2012-11-12 20:37:05
[导读] 近日有多名网友反映京东商城账户信息遭泄露,账户余额被他人盗用,记者调查发现,京东用户账户信息泄露并非个别现象,有人在QQ群里公开了数...
账户余额被盗用 京东商城消极对待
网友陈小姐6月11日发现其京东账户余额被盗用,即刻联系京东,京东客服表示“高级客服”和“投诉部门”将与陈小姐电话联系。但之后,陈小姐一直未等到京东的来电。在反复请求客服之后,陈小姐才于当天下午5点收到京东商城的格式短信,要求发送身份证复印件和承诺书等内容到京东指定邮箱,但短信中只字未提该事件将如何处理。陈小姐再次与京东客服联系,客服称“高级客服”将在12日12点之前与她联系。但到12日中午,陈小姐依然没有等到京东客服的来电。
陈小姐的账户余额被他人用来在京东上购买了商品,通过订单上的信息陈小姐联系到了买家,责问对方为什么用别人的账号买东西,并向其询问这些信息的来源,对方称是朋友给的,又称是在淘宝上买的,且拒绝提供卖方信息。随后,陈小姐发现该买家使用她的账户再一次登录确认收货。
在盗窃者使用陈小姐的用户时,陈小姐的账户所绑定的邮箱、联系方式等等全部被修改,而且陈小姐自己无法将这些信息改正过来。
数百个人信息网上裸奔
账户绑定了邮箱和手机,并且设置了支付密码,为何在他人盗用的过程中手机、邮箱均未接到提示?京东账户和余额被盗的现象是个别现象吗?京东自身安全系统是否有漏洞?陈小姐通过搜索发现,京东商城账户和余额被盗用是一种普遍现象。
在账户被盗者自发创建的名叫“余额变彩票”的QQ群里,记者发现有几百个京东用户的账户被盗用,而且无一例外得到京东这样的答复:“高级客服会联系您”、“请把信息发送到指定邮箱”、“请您报警之后提供回执单,我们会协助警方调查”。目前,“余额变彩票”群里集中的是从今年3月到现在的几百位受害者,他们大多数没有追回被盗的钱。
对用户来说,比起余额被盗用更为可怕的是个人信息全无保障。在这个QQ群里,有人发布了几百位京东用户的用户名、密码、余额、积分信息,以及该账户是否手机验证、是否邮箱验证,所有信息一应俱全。记者随机登录后发现,这些信息基本都是真实的。据提供这一信息的网友说,他是在另一个群里得到的这些信息,是通过京东后台直接提取的。
关键字:
声明:i天津视窗登载此文出于传送更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供网友参考,如有侵权,请与本站客服联系。信息纠错: QQ:1296956562 邮箱:1296956562@qq.com