基本介紹
- 中文名:噹噹數據泄露事件
- 有關機構:支付寶、京東
- 官方回應:噹噹網對外表示在內部進行排查
- 用戶反應:提醒用戶別上當
事件緣由,官方回應,用戶反應,應急預案,
事件緣由
CSDN、天涯社區、支付寶、京東、噹噹等網站均捲入用戶信息泄露事件中。12月29日,有訊息稱噹噹1200萬用戶數據疑遭公布,對此噹噹網稱此說法不屬實,並已向當地公安機關報案。
12月29日,微博流傳著一張截圖,內容是用戶的賬號以及地址,並稱“噹噹網1200萬用戶信息疑遭泄露”。
官方回應
隨後,噹噹網對外表示在內部進行排查。“經核實,網路公布的信息數據只有極小部分屬實,且均系2011年6月之前的老數據,該部分數據是由於之前遭到網路黑客攻擊被盜取。”噹噹網在回復《每日經濟新聞》的聲明中強調,“1200萬用戶信息”的說法並不屬實,對於黑客攻擊和小部分數據被竊取,噹噹網已經向當地公安機關報案。噹噹網同時表示已對系統安全進行了全面升級,提高安全防範措施,以確保用戶信息的安全。
事實上,這已經不是噹噹網第一次涉及泄露用戶信息。今年11月份,噹噹網就已經被國內安全問題反饋平台wooyun(烏雲)曝出由於設計缺陷可導致用戶資料泄露。
用戶反應
李國慶確認噹噹網數據泄露 提醒用戶別上當
認證資料顯示為“噹噹網CEO”的李國慶(微博)12月30日在微博對噹噹未能逃脫被黑客盜取表示道歉,並提醒噹噹網顧客接到推銷郵件或電話時不要上當。”12月29日有訊息稱噹噹1200萬用戶數據疑遭泄露,噹噹網回應稱此說法不屬實,並已向公安機關報案。
應急預案
網際網路安全問題早已引起關注。而最近的一系列 “泄露門”則進一步推動了相關人士對這一問題的討論,同時,也引起了主管部門的注意。天涯社區等一系列網站用戶信息泄露事件傳出後,國家工信部近日在官網發出 《工業和信息化部關於近期部分網際網路站信息泄露事件的通告》。除對竊取和泄露用戶信息的行為進行譴責外,工信部稱已啟動應急預案,組織相關通信管理局、國家計算機網路應急技術處理協調中心(CNCERT)、網路安全專家和部分網際網路企業,了解核實事件情況,評估事件影響和危害,研究提出應對措施,同時,工信部要求各網際網路站要及時發現和修復安全漏洞,發生用戶信息泄露的網站,要妥善做好善後工作,儘快通過網站公告、電子郵件、電話、簡訊等方式向用戶發出警示,提醒用戶修改在本網站或其它網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站,要加強安全監測,必要時提醒用戶修改密碼。