京东和苏宁易购的“电商大战”刚草草收场,京东商城的盗号风波又起。最近,不少网友发现自己的京东账号突然无法登录,密码和绑定的邮箱都被人更改,而且不少账户内的京东抵用券已经被人消费掉了。
对于网友对京东网络安全的质疑,京东商城公关部回应称,最近网传京东信息泄露,并非京东信息安全问题,而是CSDN网站数据招黑客攻击泄露所引发的后遗症。京东商城再次提醒广大用户,注意保管自己的账户及密码,并定期更新密码。
新闻晚报报道,最近,家住徐汇区的网友 “fi-go_cao”碰到一件怪事:她在京东商场购物,发现账号怎么也登录不了,一开始还以为长时间没用密码弄错了,但打电话给客服咨询后却被告知,自己几天前刚在京东上买过东西。 “自己账号都登录不了,怎么会买东西呢?”该网友仔细询问后得知,自己的京东账号被盗,登录密码已被人修改,而且账户内的60元京东抵用券也被人在购买奶粉时消费掉了。
针对投诉,京东商城公关部回应称,最近网传京东信息泄露,非京东信息安全问题,主要是因为CSDN招到黑客攻击,CSDN网站大量用户信息泄露,黑客通过对比京东账户,通过“实验”的方式,发现CSDN泄露的用户信息与部分京东用户信息一致,被不法分子利用,造成京东用户损失。网上披露其他电商网站也遇到类似情况。京东商城电话回访用户,进一步证明了,泄露的CSDN用户在京东和CSDN网站上的用户信息和密码一致。
京东方面指出,每天都能监控到不法分子的漏洞扫描,但目前京东采用了最高安全级别的协议和设备,不法分子无法侵入京东数据库,也没有查到数据库有遭侵犯的痕迹,在京东用户信息是安全的,并非外界谣传的安全漏洞导致泄露。
去年CSDN泄密事件爆发以后,网上不断爆出大型网站的账户密码泄露,当时很多人修改了出事网站的密码,但忽略了用同一邮箱和密码注册的其他账户,为获得这些泄密信息的黑客提供了可趁之机。对此,京东商城的客服人员建议,网友对于注册网络服务,应该采取密码分级管理,邮箱、网上支付、聊天账号等重要账号要单独设置密码;论坛等普通网站使用其他的密码;网上银行密码不要和取款密码相同,也不和其他网站密码相同。支付宝要安装数字证书,网银则要申请USB KEY。