电子商务和政府网站用户资料泄漏

　用户信息泄漏这把熊熊大火，终于从社区类网站烧到了电子商务网站和政府网站，支付宝、京东、当当等电商网站、以及部分政府网站的用户信息均遭到一定程度的泄漏。

　　据乌云网报道，支付宝用户大量泄漏，泄漏总量达1500-2500W之多，泄漏时间不明，里面只有支付宝用户的账号，没有密码，这些邮件帐号可能会被垃圾邮件发送者所利用，用于网络营销。

　　12月28日，京东用户账号遭泄露，由于京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。而该漏洞目前已被京东商城官方承认，并表示将会马上处理。

　　12月28日下午，继京东商城用户账号遭泄露后，电商圈再次出现大规模的泄露事件。有网友爆料称，当当网1200万全字段用户资料（包括姓名、邮箱、地址、电话等详细信息）已经泄露，目前这些数据已经在黑市上流通。该网友也对这些资料进行调查核实，确认这些资料确实是当当网的用户。



泄漏用户资料截屏

　　泄密的后果和危害

　　相当于实名制网站的电子商务平台泄漏的数据是最恐怖的，邮件地址、真实姓名、地址、手机号码，这些隐私数据的泄漏无疑将冲击现有的信用体系，而最令人郁闷的是，用户没有应对措施，去电商网站购买商品，不可能留下假的名称、假地址、假手机号码，如果电商网站不重视用户隐私保护，普通网民一点办法也没有。

　　如果用户使用假信息在电商网站购买商品，虽然保护了隐私，可一旦商品出现问题，维权就成为麻烦的事情，因此很少有用户在电商平台留下虚假信息。

　　而政府类服务网站泄漏信息危害更大，导致很多不上网的用户资料信息也遭到泄漏，比商业网站出问题可怕百倍。

　　现在看来，“泄密门”事件愈演愈烈，已经形成全民裸奔的现状，以后将再也不需要人肉搜索了，根据这些电商的泄漏数据库，直接就可以找到你的姓名、家庭住址和手机号码了，2012看来提前到来了。而我们的监管部门需要注意，面对愈演愈烈的“泄密门”事件，不仅仅要治标，还要治本。

　　后续报道：

　　今日当当发表声明指出，网络公布信息数据只有极小部分属实，且均系2011年6月前老数据，该部分数据是由于之前遭到黑客攻击被盗取。

　　当当网还表示，“1200万用户信息”的说法并不属实。对于黑客攻击和小部分数据被窃取，当当网已经向当地公安机关报案。同一天，支付宝也曝出用户大量泄漏，被用于网络营销，泄露总量达1500-2500万之多，对此，支付宝官方通过腾讯微博表示，只有账号没有密码，对用户资金安全没有任何威胁。

　　据悉，针对近期发生用户信息泄露事件，工信部发布通告，强烈谴责窃取和泄露用户信息行为，同时要求各互联网站要及时发现和修复安全漏洞。

　　工信部要求，发生用户信息泄露的网站，要妥善做好善后工作，尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站，要加强安全监测，必要时提醒用户修改密码。