当前位置:100EC>媒体评论>曹磊:电商平台泄露用户信息的渠道多种多样
曹磊:电商平台泄露用户信息的渠道多种多样
发布时间:2019年03月07日 08:55:05

(网经社讯)摘要:近日,网经社-电子商务研究中心主任曹磊在接受《蓝鲸TMT》采访时表示,电商平台泄露用户信息的渠道有很多种,除了内部员工倒卖订单数据之外,平台本身也可能存在潜在的安全漏洞,黑客很容易利用网络监听流量等手段获取信息。另外,第三方平台也存在窃取订单信息的木马,如物流仓库管理、第三方卖家、以及为商家提供一揽子服务的订单系统云服务器等,这些都有可能泄露出用户的订单信息数据。

1544581673117950.jpg

以下为该报道原文全文:《贝贝网被诉泄露用户信息,宝妈遭遇诈骗集体维权》

作为母婴领域的垂直电商,贝贝网在成立4个月后就拿到了1.5亿元A轮融资,一路走来,可谓是顺风顺水。在精细化领域的电商之战中,一直强调“妈妈经济”的贝贝网在母婴市场所占的市场份额也不容小觑。然而,在这些光鲜靓丽的成绩背后,近期的事件与投诉,却让贝贝网陷入信息泄露,甚至“诈骗门”无法自拔。

近期,有贝贝网用户向蓝鲸TMT记者反映称,贝贝网存在严重的信息安全隐患,用户在贝贝网消费之后,包括个人姓名、电话、收货地址、消费金额以及交易时间等详细信息便遭到泄露;此后,更是有部分用户接连收到诈骗短信和诈骗电话,令人防不胜防。 

蓝鲸TMT记者了解到,截至目前,已有不少消费者因此遭受到不同程度的财产损失,受骗金额从几百元到十几万元不等,整体损失金额或达上百万元。同时,蓝鲸TMT了解到,部分有此遭遇的用户已自发建立“贝贝网维权群”,开始尝试集体维权。

对此,贝贝网相关人士对记者回应道,贝贝网安全技术团队初查表明,这是第三方合作伙伴的系统存在一定漏洞,导致部分订单信息被窃取。贝贝网已经搜集信息向公安报案,并积极配合调查取证。

电商同行也难逃被骗,商家与平台互踢皮球

“我是做跨境电商的,如果这个诈骗电话打给我就不会被骗了!”范先生对蓝鲸财经的记者表示道。

深圳的范先生就是这批受骗的消费者之一。据他介绍,2018年12月10日中午,范先生的妻子接到自称是贝贝网商家的电话,称她购买的婴儿内衣存在甲醛超标的问题,要对范太太进行退款。“起初我太太并没有相信他们就是贝贝网的卖家,但是对方准确无误地说出了我们买的东西、什么时候买的、花了多少钱,收货地址、姓名、电话全都对的上,就打消了我太太的顾虑。说得这么详细准确,谁会相信这是假的呢。”

范先生对记者表示,“点击对方发来的链接之后,支付宝里的钱转眼就被盗了,我们俩的支付宝是绑定在一块的,我太太的支付宝里面没有钱,接着我的支付宝也被破解了,短信显示我的支付宝被自动扣款,一毛钱没剩下来。”

“前前后后大约一个小时左右,我们支付宝里的钱全被用于充值天猫旗舰店的Q币给划走了,我问了这个充钱到Q币的平台,对方说这个钱是不能退的。联系淘宝也说这家天猫店没有存在违规,也没有权利对这个平台进行处理。所幸我的支付宝余额也不是很多,一共925.59元。”

范先生表示,事发后他曾联系商家,但商家对于泄露的信息表示并不知情,建议范先生报警处理。贝贝网官方客服也表示,建议消费者取证,保存相关的证据向警方立案。范先生也多次联系贝贝网相关负责人,但至今未得到对方的正面回应。

“两边都在踢皮球,找不到真正泄露信息的源头,这样根本就解决不了问题”。范先生对记者表示,贝贝网承诺在24小时之内对他进行电话回访,但他一直没有收到回访电话。

上百用户受骗,涉及金额或达百万元

据范先生表示,“贝贝网维权群”里都是与他有同样遭遇的人,跟他们相比,自己损失的财产并不多。在群里,有人反映自己因为在贝贝网购物后被骗了十几万,还有人粗略地统计了群内人员的财产损失情况,涉及总金额或已达上百万元。

陈女士作为此次集体维权的一员,在聚投诉平台上详细地阐述了自己的经历。“我在贝贝网买拉拉裤,过了十几天,冒充贝贝的客服联系我说拉拉裤有问题,公司集体收回,快递还亲自上门提,并详细地说了我买时间、收件地点、姓名和电话,然后我就信了。对方发过来贝贝网的网站,绑了我的银行卡,卡里没钱对方就说到其他网站打钱刷信誉度,然后刷出来钱不用还,我就分别在小米金融、网商贷、百度有钱花等平台借了钱,连本带息被骗了76000块。”

“我们多次致电贝贝网,贝贝网都以自己平台不会泄露消费者的个人信息为由,要求我们自己报警处理,完全没有认真对待消费者的诉求。”陈女士称,“我们需要的是贝贝网对该事件的积极处理方式,而不是把问题扔给警方。我的家庭都要分崩离析了,这本来是我孩子的救命钱,现在也没有找落了,还欠了一屁股债。我真的不知道该怎么活下去。”

陈女士认为,这些泄露出去的数据很有可能是贝贝网内部人员的问题,“如果是贝贝平台自己的漏洞,要修复应该早就修复了”。

另一位用户通过微博透露,其在接到贝贝网所谓的“客服”电话后,受骗金额达到14.4万元。在向贝贝网索赔无果之后,这位用户还在微博上艾特了贝贝网的明星代言人刘涛,但至今没有得到回应。

记者了解到,此次受骗的用户大多为受过高等教育的90后宝妈,防骗意识普遍较强。但很多受骗的宝妈都表示,诈骗方了解的信息过于细致且准确无误,从而放松警惕上当受骗。从另一个角度而言,也正是出于对贝贝网的信任,才导致了这些骗局的产生。

如今,这批受骗的消费者不仅在聚投诉上实名联合投诉贝贝网,也在百度贴吧、微博、博客以及天涯论坛等平台控诉贝贝网,试图从多个渠道维护自己的合法权益。

据蓝鲸TMT记者不完全统计,仅在聚投诉平台上,与贝贝网的相关投诉就有183条,其中关于贝贝网无法保障消费者个人信息安全导致消用户信息泄露而受骗的实名投诉多达140条。

平台是否存漏洞成追责关键

面对消费者的集体维权和赔偿损失的要求,贝贝网相关人士显得有些委屈。该人士称,贝贝网安全技术团队初查表明,这是第三方合作伙伴的系统存在一定漏洞,导致部分订单信息被窃取。同时,贝贝网的安全技术团队已启动应急预案,帮助相关合作伙伴升级系统并封堵漏洞,并全面排查平台数据、进行新一轮的技术脱敏和加密处理,以实时监测各类账户风险。

同时,这位贝贝网公关人员表示,电商平台存在很多泄露客户信息的环节,未必是贝贝网的责任,如果每一位受骗的消费者都向贝贝网索赔,这对贝贝网来说也不合理。

那么,电商平台的用户信息究竟是从哪里流出?若因信息泄露而遭到诈骗,消费者又该如何追责?正常情况下,消费者在网络上处理个人账户信息时应注意哪些问题?

网经社-电子商务研究中心主任曹磊对记者指出,电商平台泄露用户信息的渠道有很多种,除了内部员工倒卖订单数据之外,平台本身也可能存在潜在的安全漏洞,黑客很容易利用网络监听流量等手段获取信息。另外,第三方平台也存在窃取订单信息的木马,如物流仓库管理、第三方卖家、以及为商家提供一揽子服务的订单系统云服务器等,这些都有可能泄露出用户的订单信息数据。

对此,北京盈科(杭州)律师事务所方超强律师认为,现实中确实很难界定“平台存在漏洞导致信息泄露”的问题,若消费者向法院投诉平台,平台只要举证证明其尽到了安全责任保护义务,就很难对平台进行追责。

方超强解释称,电商平台在获取用户个人信息的同时,就有保护个人信息的义务。但信息泄露存在不同的情况,如果电商平台提供了符合其规模的保护措施却还是被黑客入侵了系统,这种情况属于不可抗力,电商平台不用承担责任;但如果最终发现因平台存在漏洞而导致用户信息泄露,那么平台就要负责。

此外,广州金鹏律师事务所合伙人詹朝霞律师建议,消费者在互联网账户上尽量使用复杂的密码,不要使用相同账户和密码。完备的法律是保障个人信息的有力武器,只有法制和技术携手,个人信息保护的“防火墙”才能越筑越牢。(来源:蓝鲸TMT 文/朱与君

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”