噹噹網用戶買四本書掉進假網站陷阱 被騙十萬

  • 时间:
  • 浏览:3
  • 来源:3分快3_线上3分快3投注平台_网络3分快3平台

  7月28日,有噹噹網用戶向記者爆料稱,在噹噹網下單買書後僅一天,個人資訊就被騙子掌握,騙子利用詳細的訂單資訊博取本人的信任,引導本人進入假網站,輸入銀行資訊後,被轉走約十萬元。噹噹網對此回應稱,肯能是用戶郵箱被盜導致資訊洩露。

  買書資訊成誘餌,用戶掉進假網站陷阱

  7月25日上午,深圳的郭先生在噹噹網下單買了4本書。第多日下午2點40分左右,接到了一個自稱噹噹網客服人員的電話,告訴郭先生昨日的訂單因系統問題付款未成功,需轉成貨到付款,且要進入退款系統申請,把以前付的錢退回。

  “他知道我以前详细的購買資訊。買了哪四本書、花了多少錢、下單時間、我的電話住址都知道,什么都有有我才相信了他。”郭先生對新京報記者説。“以后通話過程中还还要聽到對方周圍環境裏有什么都有有人在打電話説付款的問題,像客服呼叫中心的氛圍。”

  郭先生進入對方發來的“退款系統”,輸入姓名、賬戶資訊、密碼等資料後,點擊下一步,進入驗證碼頁面,郭先生的手機隨即收到了銀行發來的短信驗證碼。

  輸入驗證碼後,系統顯示驗證超時,請稍後獲取。郭先生連續獲取了三次,終於顯示退款成功。

  直到此時,郭先生還没有察覺被騙。大約五個小時後,郭先生在查看本人賬戶時,才發現少了十萬元。

  郭先生輸入三次驗證碼,轉賬金額依次為49999元、49999和4949元,短短幾分鐘內賬戶共被劃走104947元。

  “那網站簡直和噹噹網站一模一樣。”郭先生説,“還因為他知道我的訂單資訊,给你更不懷疑了。來驗證碼沒多想就直接輸入了。”

  據調查,郭先生的錢轉入的賬號戶名為王丹妮,開戶行是貴州農業銀行某支行。

  責任難劃定,用戶維權難

  郭先生隨後致電噹噹網,客服人員回應稱:“你這個事和我們没有關係,屬於你的個人行為。肯能警察还不想們協助,我們还还要配合。”

  而郭先生認為,本人以前買書,第多日詳細的訂單資訊就到了騙子手裏,噹噹網是有責任的。

  對此,知名IT與知慧財産權律師、中國網際網路協會信用評價中心法律顧問趙佔領稱:“用戶和電商網站間是合同關係,網站有基本義務保證用戶的資訊安全。肯能因為網站對資訊保管不善,最終導致用戶資訊洩露,對用戶造成損失的,網站應該承擔賠償責任。”

  “以后用戶很難證明是噹噹洩露的資訊,這裡的責任比較難以劃定。”趙佔領向記者解釋。

  “洩露有多重肯能,有肯能是網站技術上有漏洞或管理上有問題,導致用戶資訊洩露,也有肯能是用戶這端因為電腦中毒或某些途徑。這也是用戶維權最大的困難。”趙佔領説。

  噹噹回應稱或因用戶郵箱被盜

  記者聯繫噹噹網方面,噹噹網相關負責人對記者承認,最近確實收到某些相關的反饋,内部内部结构也在進行排查,目前看过的最多的意味是某些用戶的郵箱被盜洩露資訊問題。

  這位負責人向記者介紹,資訊被洩露的用戶集中使用了某一兩個郵箱對噹噹網進行了註冊,而騙子所掌握的資訊肯能來自噹噹網給用戶發到註冊郵箱中的訂單資訊。

  “通過郵箱,騙子还还要隨時知道你賬戶的變動,你買了什麼。”該負責人對記者説。

  這位負責人還對記者表示,噹噹網一直在踐行著保護用戶隱私的義務,“我們一直在通過各種渠道告知消費者,我們從來不會用電話短信等方法通知用戶退貨退款,並提醒用戶提高警惕。”

  對於已經造成損失的用戶算是負有責任,該負責人表示,你這個責任还要警方來判定,明確洩露的渠道到底是什麼,然後能够確定。

  而對於肯能的資訊洩露途徑,350首席工程師鄭文彬分析稱,肯能是郵箱被盜致資訊洩露,也有肯能是網站本人技術的漏洞所致。

  近年來噹噹網被曝資訊洩露事件一覽

  ● 2011年11月份

  噹噹網被國內安全問題反饋平臺wooyun(烏雲)曝出由於設計不足英文可導致用戶資料洩露。

  ● 2011年12月28日

  有媒體報道“噹噹網150萬用戶資訊疑遭洩露”,噹噹網隨後發聲明表示,該説法並不屬實。其表示,網路公佈的資訊數據不到極小每种屬實,且均係2011年6月以前的老數據。

  ● 2012年5月

  艾瑞諮詢前分析師黃淵普通過微網志發了條《噹噹網,你把我的個人資訊賣了》的長微網志質疑噹噹網。

  ● 2014年3月

  噹噹網又陷賬戶被盜事件,當時多名噹噹網用戶透露,本人的賬戶疑似遭人暗中盜刷,不但莫名其妙扣除餘額下單給陌生人,連註冊郵箱也被修改,導致無法追回本人的賬號。

  ● 2014年7月

  網友向中國電子商務投訴與維權公共服務平臺投訴噹噹網,稱購物時,發現賬戶內禮品卡被盜用。