蘇寧易購賬户莫名消失個人信息泄露並非個例

2015-11-19

蘇寧易購賬户失而復得

長沙市民張暢在蘇寧易購註冊的賬户，有過一段“失而復得”的經歷，雖然在其多次投訴下，蘇寧易購最終為其找回了賬户，但這個賬户到底是如何莫名消失的，張暢至今還沒有得到蘇寧易購的明確答覆

法治週末記者張貴志

發自江蘇南京

電商，正在快速地改變着人們的生活方式和消費觀念，在電商和消費者的共同作用下，“雙11”已徹底由“光棍節”演變成了“狂歡購物節”。

每年“雙11”狂購過後，銷售假貨、虛假降價、刷單衝量、延遲送貨等問題就會成為消費者投訴的重災區。隨着電商的不斷發展，客户信息和賬户安全又成為了令消費者擔憂的一件事。

近日，湖南省長沙市民張暢(化名)在蘇寧易購註冊的賬户，就有過一場“失而復得”的經歷，雖然在其多次投訴下，蘇寧易購最終為其找回了賬户，但這個賬户到底是如何莫名消失的，張暢至今還沒有得到蘇寧易購的明確答覆。

而蘇寧易購在接受法治週末記者採訪時解釋稱，造成顧客賬號無法登錄的原因有多種，此案例屬於個例，暫未發現有同類型的情況存在。

在電商經濟迅猛發展的今天，如何才能確保消費者的賬户信息安全，成了一個不容忽視的問題。

賬户莫名消失

蘇寧易購，作為蘇寧雲商集團股份有限公司旗下的新一代B2C網上購物平台，現已覆蓋傳統家電、3C電器、日用百貨等品類。

2011年7月20日，張暢在蘇寧易購公司官方網站成功註冊了賬户，幾年來，該賬户一直在正常使用。今年9月中旬的一天，張暢準備在蘇寧易購下單購買商品，當其登錄賬户時，卻發現顯示“賬户不存在”。

張暢於是馬上撥打蘇寧易購服務熱線反映相關情況，一天後，該公司客服答覆：“這個賬户從來沒有在蘇寧易購網站註冊過，這個賬户不存在。”

“我每次購物後，都有蘇寧易購網絡系統發來的購物訂單確認信息，而接收購物確認信息的正是我註冊賬户的QQ郵箱。”當張暢以“購物訂單確認信息”質疑蘇寧易購公司“賬户不存在”的説法後，客服人員答應再去調查，然後答覆。

幾天後，蘇寧易購客服人員又打來電話説，張暢的賬户被他人替換了，無法找回。“我的賬户裏面有我的個人信息資料，我不想這樣不明不白地丟了。”在張暢的強烈要求下，蘇寧易購的客服人員答應再去調查協調。

張暢第三次撥打蘇寧易購的客服電話，客服人員答覆：“原來賬户已經被人替換了，替換的賬户為‘[email protected]’。”客服人員建議讓她先用賬户[email protected]登錄，然後申請找回密碼。但是，當張暢登錄此賬户，準備找回密碼時，才發現綁定的手機號碼已經被一同更改了，所以無法使用此項功能。

幾天後，張暢第四次撥打蘇寧易購服務熱線時，客服仍説是賬户被替換，需要通過人工申訴來找回密碼。

賬户丟失後，張暢在百度搜索如何解決這種情況時，才發現有很多網友在網上發帖稱有過“賬户莫名丟失”的類似情況。

11月8日，在不斷地與蘇寧易購客服電話溝通後，張暢的賬户被找回了。

“作為一名在蘇寧易購購物達4年的老客户，我的賬户到底因何丟失？蘇寧易購公司至今沒有給我一個明確的答覆。”張暢對法治週末記者説。

賬户因何消失未有定論

“如果是單獨的賬户被黑客盜取，只會是密碼丟失，賬户還是會存在的，為什麼當初我的賬户顯示是‘不存在’。再説，外部黑客是無法登錄蘇寧易購內部平台刪除客户賬户的，而且我的手機也從未收到過更改賬户的短信驗證。”張暢對蘇寧易購公司的回覆提出了質疑。

11月11日，法治週末記者帶着疑問來到蘇寧易購位於江蘇南京的總部進行採訪。11月12日晚間，蘇寧易購給記者發來了相關問題的《回覆》。

《回覆》中強調：“蘇寧易購非常重視用户信息安全，用户敏感信息都經過多重不可逆算法加密，安全強度高，目前未有發現被破解。”

蘇寧易購系統設置安全登錄的保護功能，針對用户異地登錄、異常登錄，系統會自動要求用户進行手機短信驗證身份，增加用户信息的安全性。”

但蘇寧易購在《回覆》中談到張暢的賬户是因何原因無法登錄時稱：“造成顧客賬號無法登錄的原因有多種，比如，由於個人賬號被惡意盜取、信息被篡改，顧客賬户信息在不安全網絡情況下使用(如不安全的免費WiFi)，或在不同網站使用的是相同的賬號密碼致使購物、支付等信息被黑客截取等。”

據中國電子商務研究中心發佈的《2014年度中國電子商務用户體驗與投訴監測報告》指出，信息泄露已然成為2014年度生活服務電商十大熱點投訴問題。

個人信息泄露並非個例

蘇寧易購公司《回覆》中還稱：“由我司相關人員聯繫顧客，在顧客同意並提供個人資料進行系統審核通過後，賬號於11月8日恢復正常使用，投訴已解決。目前貴媒體反饋的案例屬於個例，暫未發現有同類型的情況存在。”

法治週末記者注意到，近幾年凡是出現客户因信息泄露和賬户被盜等類似原因的投訴，蘇寧易購都以“沒有查詢到因為蘇寧易購系統的原因所導致的信息泄露”，不可能對受害者進行賠償，並要求受害者報警。

法治週末記者通過百度搜索“蘇寧易購賬户”關鍵字，立馬跳出很多與張暢類似的情況信息。其中一位網名為“fzyixiantian”的用户，於2014年7月9日在百度發帖稱：自己在蘇寧易購註冊的賬號綁定了一個陌生的深圳手機號和一張寧夏地區的蘇寧門店卡，而身份信息還是本人的，賬户裏面的積分都被兑換成券購買產品了。

一位叫“babayah”的用户，2015年10月4日在網上也吐槽，説9月22日在蘇寧易購官網點擊“降價通知”的時候，發現手機號並不是他的，問客服説他的賬户是安全的，把手機號改過來就行，再擔心的話就把密碼改一下，其當時就沒改密碼。10月1日再登錄時，説他的賬户不存在，10月4日還是説賬户不存在。

2015年9月26日，網名叫“明月幾時有2212“的在百度貼吧反映，幾年前註冊了一個蘇寧易購賬號，手機上也裝了一個蘇寧易購的APP。23日8點左右發現手機上有一個APP推送的消息：您購買的商品已發貨。可是我這二天沒有買過東西呀，所以進去看看，是有人用我的賬號買了兩袋米，用了我兩個優惠券。以為是密碼被盜用了，取消了訂單後順手修改了密碼，發現對方是在23日凌晨0：40左右在煙台網頁登錄下的訂單，收貨地址在江蘇宿遷。24日8點左右手機上又有一個同樣發貨的消息，用23日修改後的密碼進去發現又有人下了一個訂單，還是同樣兩袋米，用了兩個券。登錄地為煙台移動，收貨地同樣在江蘇宿遷泗洪。問題的關鍵在於：“我修改了密碼，他如何用我修改的密碼登錄？在我原綁定的手機號沒有收到驗證碼的情況下，他如何修改綁定手機號的？登錄地在煙台，收貨在宿遷。”

據《南方週末》報道：自2012年6月至2015年9月，第三方安全漏洞平台“烏雲平台”共發佈蘇寧易購系統漏洞270條，其中在2015年發佈的漏洞數目顯著增多，僅6月就發佈了58條。

中國互聯網絡信息中心(CNNIC)發佈的《中國網民權益保護調查報告(2015)》顯示，近一年來，網民因個人信息泄露、垃圾信息、詐騙信息等現象，導致總體損失約805億元，人均124元，其中約4500萬網民近一年遭受的經濟損失在1000元以上。

7月6日，《網絡安全法(草案)》對外公佈，並向社會公開徵求意見。

草案提出，網絡運營者應當建立健全用户信息保護制度，加強對用户個人信息、隱私和商業秘密的保護；網絡運營者對其收集的公民個人信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或非法向他人提供。

工信部電子科學技術情報研究所總工尹立波認為：《國家網絡安全法》從網絡運行安全、關鍵信息基礎設施安全、網絡信息安全、法律責任等方面進行了明確規定，將等級保護、網絡產品與服務安全、網絡安全信息共享、個人信息保護等多項工作納入法律軌道，為保障國家網絡安全、促進我國信息化健康發展，提供了高層次的法律依據。(來源：法治週末)