对信息泄漏的危害,分析评估有时候得以小时计,骗子是不会等到你反应过来才行动的,容不得迟疑也容不得推诿扯皮。
   
 您当前的位置 : 黄灯笼辣评>社会民生>

京东,你该怎么保护用户的信息安全

海口网 http://www.hkwb.net 时间:2016-12-12 17:38

  最近黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。

  黑市买卖双方皆称,这些数据来自京东。昨天凌晨,京东作出回应称,该数据源于2013年Struts2的安全漏洞问题,京东在该安全问题发生后,就迅速完成了系统修复。

  这个事发生在2013年,但京东直到今天才出面回应证实,晚了不止一拍。难道那被窃走的12个G的信息会自动消失不成。这首先不是一种负责任的态度。3年的时间里,非法信息可能已经被倒卖了几十道甚至几百道,而消费者却一无所知,显然不正常。

  此时此刻,我们想听到的是京东的道歉,可京东却在声明中大谈当年情势的危急,京东处理如何及时。如果京东处理及时,这12个G的信息又怎么会在3年以后还阴魂不散?别的机构泄露过,京东就一定该泄露吗?跟发生泄露的比,怎么不去跟那些在事件中,经受住了考验的企业比,它们又是怎么在做信息安全工作的?

  至于把责任归结于少部分用户没能及时升级账号安全就有转嫁责任之嫌了。发生泄漏的是京东的账号,是系统存在的漏洞,不是消费者的密码因为设置得太简单被谁给猜出来了,更不是消费者自己保管不善被不法分子窃走了。消费者在京东上注册了账号,并提供了个人信息,京东就得承担保管责任,这是京东分内的事,而不是通过安全提醒这样的方式将责任转嫁给消费者。

  京东已经不是第一次发生客户信息泄漏的事了。2015年,京东还被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。直到一年后,京东才公布调查结果,称是“内鬼”所为,3位物流人员,通过物流流程,掌握了用户信息。

  不管是外贼,还是内鬼,应该承认,每家互联网企业都可能被不法分子钻了空子,但一旦出现问题,就得认真应对,不仅应该在第一时间修复漏洞,还应该在第一时间对风险作出评估,并及时告知消费者。企业无法回收被盗走的信息就得第一时间向警方报案,积极配合警方作出调查。只有这样才能将危害降到最低,而不是遮遮掩掩,等到信息在网上炒出高价,引起媒体的关注,才想到出来回应。

  对信息泄漏的危害,分析评估有时候得以小时计,骗子是不会等到你反应过来才行动的,容不得迟疑也容不得推诿扯皮。徐玉玉的案子从信息泄漏到徐玉玉被骗,才几天时间,如果我们能及时发现信息泄露,并作出警示,这起案子其实也不是不能避免的。

[来源:钱江晚报] [作者:高路] [编辑:吴茜]
版权声明:

·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。

·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

图解海口一周热闻:海口日报海口网入驻“新京号”
图解海口一周热闻|多彩节目,点亮缤纷假期!
图解海口一周热闻:海口新年音乐会将于2024年1月1日举办
图解海口一周热闻:海口招才引智专场诚意揽才受热捧
图解海口一周热闻:海口获评国家食品安全示范城市
灾后重建看变化·复工复产
圆满中秋
勇立潮头踏浪行
“发现海口之美”摄影大赛
     
     
     
排行
 
旅客注意!海口美兰机场T2值机柜台17日起调整
寻旧日时光 海口部分年轻人热衷“淘”老物件
海口:云洞衬晚霞 美景入眼中
嗨游活力海口 乐享多彩假日
海口:城市升腾烟火气 夜间消费活力足
海口:长假不停歇 工地建设忙
市民游客在海口度过美好假期
2023“海口杯”帆船赛(精英赛)活力开赛
海口天空之山驿站:晚照醉人
千年福地寻玉兔 共庆海口最中秋
 
|
|
 
     www.hkwb.net All Rights Reserved      
海口网版权所有 未经书面许可不得复制或转载
互联网新闻信息服务许可证:46120210010
违法和不良信息举报电话: 0898—66822333  举报邮箱:jb66822333@163.com

网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com

琼公网安备 46010602000160号

  琼ICP备2023008284号-1
中国互联网举报中心