神刀安全网

电商泄露消费者个人信息暴露行业漏洞

个人信息安全问题一直备受关注。日前,5名消费者起诉苏宁易购存在安全漏洞、导致其个人信息泄露,南京市玄武区人民法院已对此立案。据该案代理律师称,这起集体维权案件是个人信息保护领域首例集体维权案件,也是电商行业首例个人信息维权案件。

苏宁易购被指泄露用户信息

2015年7月22日,南京市民王先生在苏宁易购上购买了一把剃须刀。当晚,王先生接到苏宁易购的客服电话,对方准确说出了他的姓名、订单编号、购买商品名称、购买时间、付款金额、收货地址等订单详细信息,“他说由于他们工作失误,把我列到了他们批发商的名单里了。”王先生说。

对方称,批发商可以享受在该网站消费七折优惠,但每月需收取会员费500元。如果现在不取消这项服务,就要扣除一年的会员费6000元。“他问我要取消还是保留,我肯定是要取消啊。”王先生说。

在这之后,对方称为了避免公司把会员费划走,需要王先生在当晚12时前把经常使用的银行卡中的现金转存至别处。王先生配合了对方,最终被骗83977元。

之后,王先生上网搜索苏宁易购的受骗案例,发现了一个200多人的受害者维权群。他表示,之后半年,受害的消费者多次与苏宁易购交涉,但对方均以各种理由推卸责任,始终不愿赔偿消费者损失。

据悉,除了5名消费者集体在南京起诉外,还有40多名消费者将于近期在自己所在地的法院起诉。

该案代理律师、中国电子商务研究中心研究员赵占领在接受中国青年报·中青在线记者采访时表示,诈骗分子获取了消费者在苏宁易购网站上购物的详细订单信息,进而骗取了消费者信任。“这些订单信息存储于苏宁易购的服务器上,苏宁易购依法应妥善保管消费者的个人信息、甚至个人隐私的详细订单信息。”赵占领表示,苏宁易购曾在某知名漏洞报告平台上承认其网站存在安全漏洞,如今却矢口否认。

苏宁易购:信息泄露是每个电商都会遇到的问题

法院立案后,苏宁易购曾通过媒体表示,该公司不存在用户信息泄露问题,信息泄露分很多种情况,目前并无证据指出苏宁易购在什么环节泄露了用户信息。

苏宁易购运营总部相关负责人在接受中国青年报·中青在线记者采访时承认,苏宁易购在内部检查时也会查到一些安全漏洞,都在逐渐弥补。“个人信用管理可能会存在的泄露点,这是公司关注的重点。”

该负责人表示,苏宁易购所有的数据体系和数据流动,都在自己的数据库内循环。他认为,出现信息泄露可能在物流等外部的数据流转环节,也可能是数据传输环节出了问题。

“从我们排查的情况来看,从我们自己的数据环节泄露的可能性非常非常小。”苏宁易购判断,出现信息泄露最大可能在物流环节。“我们自营的商品是苏宁易购自己的物流配送的,但是我们第三方的商户有一些是用第三方或者第四方的物流,我们没法完全监控到它的每一个流转环节。”

“因此,我们一方面会提醒消费者不要轻信陌生电话,另一方面在自己的系统加了很多安全认证环节。”该负责人说,“除了我们,很多电商都出现过这种漏洞,有时候这种事情没有办法完全避免。但是我们一定会尽全力把所有可能会造成信息泄露的漏洞全部给‘堵住’。我们也会积极配合受害方和公安机关调查处理。”

经营者应承担举证责任

赵占领指出,现阶段主要是通讯管理机构负责个人信息保护的执法工作,但是执法力度不够。“这几年,个人信息大规模泄露的事件至少有几十起,但受到行政监管、被调查的非常少,被处罚的更少。”他建议,由省级消费者权益保护机构代表受害消费者提起诉讼。

赵占领说,2011年至今是个人信息立法比较密集的时间段。如《全国人大常委会关于加强网络信息保护的决定》、工信部的《电信和互联网用户个人信息保护规定》、《消费者权益保护法》等。然而,这一段时间却是个人信息泄露事件的高发期。

对此,赵占领认为,相关法律需要修改完善。“比如个人信息泄露后的举证责任,现在是原告举证,这对于普通公民来讲很困难,因此,这是一个对消费者非常不利的因素。

中国消费者协会专家委员会委员张严方也表示,网络电商有责任和义务对此类案件进行举证。“举证责任要倒置,经营者应承担相应的举证责任。消费者在进行网络活动时注意不能随意留下个人信息,经营者也要像保护自己的眼睛一样保护消费者的信息。”

张严方说:“个人信息保护做得比较好的是银行,这么多年很少出现个人信息泄露问题。为什么银行可以做到,其他企业做不到呢?”

【编辑:陈明】

电商泄露消费者个人信息暴露行业漏洞

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 电商泄露消费者个人信息暴露行业漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮