近日,根据中国青年网报道,电商平台再现用户隐私泄露事件:京东商城用户吴先生向记者反映,5月29日他发现自己的京东账号近一周内突然增加多笔订单,而这些订单都非他本人消费。从订单信息来看,每笔订单收货人和联系人吴先生都不认识。很明显这是一起信息泄露事件。
信息到底是通过什么途径泄露?吴先生就此时联系京东客服后,对方给出的回应是QQ号泄露导致京东帐号被盗,但当事人帐号内突然增加的几笔“陌生人订单”均留下了收货人的准确个人信息,其中有部分已经完成订单是货到付款。就常识而言,这其中必有蹊跷之处——盗号者为什么会借用别人的京东帐号来购买商品呢?京东的回应显然有蹊跷之处,难以逻辑自洽。
电商平台实名制注册的大背景下,用户隐私泄露是大顽疾,快递行业的隐私泄露危害尤甚。因为,相比于一般的网站,电商网站掌握着用户更多更重要的信息,尤其是线下信息。举个例子,用户在一些平台,真实信息可能只有网名、邮箱之类,这些信息当然重要,但若论重要程度,显然无法与电商企业掌握的诸如真实姓名、住址、银行卡号、身份证号、电话等信息重要。这些信息一旦泄露,会对用户造成直接的不可逆的风险。更甚一步而言,别有用心者就能够凭借已有信息挖掘出更多的信息量,对用户造成潜在风险。
一个企业面对用户隐私泄露事件,没有真诚自我反升,反而甩锅给一个社交产品,难道京东自身就没有可以自省之处吗?京东可以通过QQ便捷登录,这给用户带来更多的购物体验,但与此同时,京东就没有相应的防盗号登录措施吗?众所周知,QQ盗号是一个经常性现象,京东的高层难道对可能遇到的风险没有一个预判吗?这么多人通过QQ异地登录的方式登录京东,京东难道就未能检测出风险,并增加帐号安全登录措施来防范吗?
更令用户失望的是,京东的信息泄露已远非第一次——早在2016年,京东方面就已经因为用户信息泄露事件而引起舆论沸腾。当时的数据泄露事件是源于一个12G的数据包,这其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等,数据达到数千万条。有消息称,这些数据来源于京东,当时京东方面亦未否认。京东在其回复称,本次泄露是源于2013年Struts 2的安全漏洞问题,还强调使当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。
但我想说的是,这是一种不折不扣的比烂思维,其他单位信息泄露并非为自己开脱的理由。当时京东方面虽已回应,京东完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示。然而,两年之后,京东依然被发现信息泄露问题,作何解释?恐怕这次只能甩锅给一个社交产品。
保护用户隐私,企业走在了立法后面。第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》,该法案第四十二条明确规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。此后国家有关部门又三令五申,强调用户隐私保护的重要性。
数据之痛,已让所有人感同身受。但作为国内电商巨头的京东却屡现纰漏,被曝光之后不是首先自省,而且推诿塞责,其行为不仅罔顾国家法律法规,而且将用户隐私安全视同儿戏。
用户信息泄露,平台的技术漏洞当然是原因之一,但技术终究是由人来掌握的,好的态度可以最大程度堵住信息泄露的技术漏洞,真正可怕的是某些企业不负责任的态度,这才是让消费者个人信息在黑市上肆无忌惮流动的主要原因。
文/仲封