1號店被指缺乏誠意 張煒明

　　深圳商報記者 張煒明

　　日前，由沃爾瑪控股的國內(nèi)首家網(wǎng)上超市1號店，被曝卷入“賬戶泄密門”，90萬用戶信息在網(wǎng)上僅售500元，已有多名用戶賬戶資金遭提現(xiàn)或挪用。

　　1號店29日回應(yīng)媒體采訪時表示，公司有非常嚴(yán)密的防范措施，但對已被盜刷的賬戶該如何解決等問題卻三緘其口。然而在昨天，有網(wǎng)友在微博上爆料稱，1號店要求用戶簽署免責(zé)協(xié)議才能賠款。對此，業(yè)內(nèi)人士指出，八成以上涉及電商賬戶泄密的案件是由電商企業(yè)內(nèi)部管理不善導(dǎo)致，1號店不應(yīng)推卸責(zé)任。

　　多個1號店賬號被盜刷

　　“朋友說他的1號店賬號被盜，我檢查了一下，發(fā)現(xiàn)自己的賬號也被盜，賬戶余額被買了電子禮品卡充值到其他賬戶里�！币幻麃碜陨钲诘�1號店用戶說。

　　除了深圳之外，包括北京、上海、廣東、山東等地在內(nèi)的多名1號店用戶，也遭遇類似盜刷現(xiàn)象，多位網(wǎng)友在微博上表示自己的賬號遭盜刷或提現(xiàn)。

　　最早介入調(diào)查此事的微博用戶“挨踢客”，速途網(wǎng)上海站副總經(jīng)理王鵬輝，昨日在接受記者采訪時表示，遭盜刷和提現(xiàn)的賬戶資金都是來自于1號店退貨款，大部分的被盜用戶都設(shè)置了手機(jī)綁定等網(wǎng)站提供的安保功能，但遭不法分子提現(xiàn)到支付寶(微博)時卻未收到任何短信提示。

　　“我在Q群上留意到有人在公開兜售1號店的賬戶資料�！� 王鵬輝告訴記者，這份囊括90萬1號店詳細(xì)用戶信息的資料，在網(wǎng)上僅售500元，而在媒體曝光此事后，他就被那名賣家拉黑。

　　顧客獲賠償時要求簽協(xié)議

　　昨天有遭盜號的網(wǎng)友在微博上指出，在向1號店索賠時，反遭要求填寫一份《領(lǐng)取1號店墊付款項確認(rèn)函》的免責(zé)協(xié)議。

　　“雖然本人賬戶被盜是由第三方不法侵害所致，但從客戶滿意度出發(fā)，1號店提出現(xiàn)行墊付上述賬戶余額，本人對此表示感謝，并充分認(rèn)同和接受1號店提供的墊付款項�！眳f(xié)議中還特別寫道，用戶須對協(xié)議內(nèi)容嚴(yán)格保密，否則將收回賠償款項，并支付與賠償金額等同的違約金。

　　“1號店要求用戶簽協(xié)議才能賠款，其實就是強(qiáng)迫用戶承認(rèn)賬號泄露不是1號店的責(zé)任�！蓖貔i輝對于這樣的霸王條款非常氣憤，他認(rèn)為，1號店本來就有責(zé)任和義務(wù)保管好用戶資料，丟了那就該無條件賠錢。但從協(xié)議的措辭來看，用“墊付”而不是“賠償”，可見1號店根本沒有賠償?shù)恼\意。

　　記者隨后以遭盜號用戶的名義致電1號店客服，客服人員表示，對于遭盜號而還沒有遭受損失的用戶將凍結(jié)賬號，對于已經(jīng)遭到提現(xiàn)或盜刷的用戶，1號店會在兩個工作日之內(nèi)，派專人聯(lián)系了解具體情況。此外，當(dāng)記者要求注銷賬號時，該客服人員稱，1號店賬戶無法注銷，只要一段時間不登錄就會自動注銷。

　　“1號店對受損用戶的回應(yīng)避重就輕，并沒有正視泄密問題�！� 華強(qiáng)北在線副總裁龔文祥(微博)昨日在接受記者采訪時如是說。

　　數(shù)據(jù)多由電商內(nèi)部人員泄密

　　“之前市面上就已流傳很多電商的用戶數(shù)據(jù)�！� 曾經(jīng)在某電商負(fù)責(zé)過運(yùn)營維護(hù)及安全技術(shù)工作的一位資深電商業(yè)內(nèi)人士李浩(化名)，昨日在接受記者采訪時如是說，電商行業(yè)的用戶信息安全問題，直到去年CSDN(微博)泄密事件之后才逐漸浮出水面。

　　李浩告訴記者，他曾對市面上80%所泄漏電商數(shù)據(jù)樣本做過分析，其中有85%的數(shù)據(jù)被電商內(nèi)部人士泄漏出來，只有15%是被黑客通過安全漏洞所抓取得到。

　　李浩指出，在很多電商企業(yè)中，只要是開發(fā)人員就會有數(shù)據(jù)庫的權(quán)限，這其實就是一個隱患。此外，非技術(shù)部門出于業(yè)務(wù)需要，也會索要用戶資料�！皹I(yè)務(wù)部門人員流動性遠(yuǎn)比技術(shù)部門頻繁，因此這些數(shù)據(jù)就必然會被傳出去，這是很多電商都存在的問題�！崩詈迫缡钦f。

　　龔文祥表示，除了企業(yè)內(nèi)部管理的原因之外，另一個泄露用戶資料的途徑，就是某些快遞公司通過訂單資料獲取用戶信息�！坝泻芏嘀行】爝f公司都會收集客戶資料賣錢�！�

　　“要從根本上杜絕類似1號店這樣的泄密事件發(fā)生，還需要政府部門的介入�！饼徫南楹粲�，電商行業(yè)需要制定數(shù)據(jù)保密的統(tǒng)一標(biāo)準(zhǔn)，通過第三方安全機(jī)構(gòu)存儲用戶信息，具體還可以效仿銀行在用戶信息保密方面的做法。另一方面，企業(yè)本身在管理方面還應(yīng)當(dāng)讓員工簽署保密協(xié)議，控制接觸用戶資料的人數(shù)。