京东又数据泄露,背后是平台的狡诈作祟
5月30日,京东商城用户吴先生向记者反映,5月29日他发现自己的京东账号近一周内突然增加多笔订单,而这些订单都非他本人消费。从订单信息来看,每笔订单收货人和联系人吴先生都不认识。怀疑被盗号,5月29日上午吴先生紧急联系到京东客服。京东方面给出的回应是,吴先生关联京东账号的QQ号疑似泄露,导致京东账号被人盗用,建议重新设置绑定的手机号并重置登录密码。(5月31中国青年网)
若该用户的京东账号被盗,被购物消费,真的是因为关联京东账号的QQ号泄露而致,那QQ号泄露也只是表层问题,京东方面无法有效应对QQ号被盗所带来的京东账号信息与数据泄露问题,才是深层次的症结,这一点需要认识到位。
怎么说呢?正如该用户所质疑的那样,假如京东账号被“盗用”,这么多的异地订单,为何没有触发京东的安全保护机制,正常的邮箱和手机提醒也没有?如此,所凸显出来的还是京东自身的安全漏洞。此事,虽然没有给用户造成实质性财产损失,但确实让该用户的相关数据和信息,处于一种“露天”的状态,这样一来,很难有现实安全感,也会徒增许多不必要的隐患。
而且,就此事的过程来看,呈现的是一种“用户维权,京东推脱”的现实状态。京东方面只是给出了是QQ号疑似泄露导致的缘由信息,但用户表示QQ近期并未收到过异地登录提醒,除此之外,京东并没有其他方面的“主动作为”,都是用户在联系各种陌生的收货人,结果也是无功而返,有些订单的交易记录和购票联系人信息,京东也表示无法查到。
最重要的是,京东并没有采取相应的有效措施,去缓解用户因信息泄露带来的忧虑,而实际中,缺乏相应的安全机制来为用户的信息安全保驾护航,这便是最大痛点。
这已经不是京东第一次被推上数据信息泄露的风口浪尖了。2016年,黑市上出现一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、、身份证等多个维度,数据多达数千万条。这些数据已被销售数次,被指来自京东。随后,京东在官方回应中表示,已经“完成了系统修复”,并表示“联合警方进行坚决的打击”。但是,当时有媒体认为,丝毫没有提及京东在此次事件中的重大责任,以及弥补每一个京东用户所造成损失的解决办法。也就是说,京东的“主动作为”以及责任意识,在相应具体情境中是缺失的。
时间总是在验证,也总是在给答案。此次的京东账号被盗用事件,便是一个很好的现实例子,也打了京东的脸。既然当年京东“完成了系统修复”,那为什么现在黑客还是可以通过一些途径进入用户的京东账号?且京东并没有强有力的规避风险方案以及具体的疏解路径。看来,京东方面责任意识的缺失,是有一定延续性的。
现在,数据之痛,已经让所有人感同身受,也是必须要面对和疏解的现实问题。一些管理用户数据和信息的平台,这根弦更应该绷紧,可京东却反反复复,一直做出事与愿违之事,屡次犯错,推诿,凸显的只有其的“狡诈”。
说白了,也正因为京东的不作为,才让消费者的个人信息在黑市上肆无忌惮地流动。这里不纯粹是技术问题,更是人的问题,平台的问题。未来,仅仅规范完善技术还不行,还得防住人的狡猾,还有那平台的狡诈。
文/王彬