当当网：将全额补偿遭盗窃账户损失

王现旻

当当网发声明称，将对余额被窃取的账户进行全额补偿，以下为声明全文：近日，个别消费者投诉称当当网账被盗，账户余额被窃取，就此事件当当网今日发表声明承诺经查实后受损失的消费者当当网将全额补偿；并且当当网叶呼吁消费者及时修改网站密码，避免为不法分子牟利留有可乘之机。以下是当当网正式声明：

近日，当当网极个别账户被盗，造成少数消费者的账户余额被不法分子盗用，对此当当网进行了全面调查。经核实，很多互联网用户习惯在不同网站上使用统一的账户和密码，由于2011年CSDN互联网泄密事件导致大量账户密码数据丢失，给不法分子留下了可乘之机。

　　为避免当当网用户遭受损失，我们决定：3月19日至3月21日，紧急冻结所有当当网账户余额及礼品卡。在此期间，请当当网用户及时修改密码，如果发现账户登陆异常或账户余额被盗用，请尽快致电当当网客服（400-711-6699）。对于冻结之前发生的损失，经审核确认后，当当网将分批给予用户全额补偿。对已经被盗的账户，当当网已报案，请账户余额被盗的顾客也积极向当地派出所报案，当当网将全力协助。

　　在此，我们呼吁广大消费者，为确保您的信息和财产安全，请尽量避免在不同网站使用相同的账户密码，避免登陆不安全网站。对于目前未受影响的用户，我们也建议您及时修改密码，避免给犯罪分子留有可乘之机。

　　最后，感谢广大消费者长期以来对当当网的信任，作为与您携手走过12载的伙伴，当当网将始终把您的利益放在首位，我们也将和广大消费者共同面对、共同承担，请广大消费者继续放心购物。

　　当当网
当当网发声明称，将对余额被窃取的账户进行全额补偿，以下为声明全文：近日，个别消费者投诉称当当网账被盗，账户余额被窃取，就此事件当当网今日发表声明承诺经查实后受损失的消费者当当网将全额补偿；并且当当网叶呼吁消费者及时修改网站密码，避免为不法分子牟利留有可乘之机。以下是当当网正式声明：

近日，当当网极个别账户被盗，造成少数消费者的账户余额被不法分子盗用，对此当当网进行了全面调查。经核实，很多互联网用户习惯在不同网站上使用统一的账户和密码，由于2011年CSDN互联网泄密事件导致大量账户密码数据丢失，给不法分子留下了可乘之机。

　　为避免当当网用户遭受损失，我们决定：3月19日至3月21日，紧急冻结所有当当网账户余额及礼品卡。在此期间，请当当网用户及时修改密码，如果发现账户登陆异常或账户余额被盗用，请尽快致电当当网客服（400-711-6699）。对于冻结之前发生的损失，经审核确认后，当当网将分批给予用户全额补偿。对已经被盗的账户，当当网已报案，请账户余额被盗的顾客也积极向当地派出所报案，当当网将全力协助。

　　在此，我们呼吁广大消费者，为确保您的信息和财产安全，请尽量避免在不同网站使用相同的账户密码，避免登陆不安全网站。对于目前未受影响的用户，我们也建议您及时修改密码，避免给犯罪分子留有可乘之机。

　　最后，感谢广大消费者长期以来对当当网的信任，作为与您携手走过12载的伙伴，当当网将始终把您的利益放在首位，我们也将和广大消费者共同面对、共同承担，请广大消费者继续放心购物。

　　当当网

　　2012年3月20日

王现旻

由安全软件公司赛门铁克赞助的Ponemon研究所，周二公布了第七次资料外泄的报告，分析和统计的数据泄露事件对全球金融的影响及投资在安全领域的费用。发现数据外泄近50%来自内部.

研究所花费了9个月对美国，英国，德国，法国，澳大利亚，印度，意大利在内的49家公司，超400个人进行了关于安全数据的研究。

今年数据安全的人均费用平均为194美元（其中135美元为间接费用）去年人均成本为214美元（141美元的间接费用），首次首次下降，促成这在整体成本下降的因素是减少了客户流失，有少丢失或被盗的记录。
该机构研究还发现数据丢失的最大威胁仍然来自内部的。39%的受访者承认疏忽是资料外泄的根源。接近37％的数据损失是由于来自外部的恶意攻击，恶意员工盗窃是第二个最常见的有33％。这意味着来自组织内部的威胁（51.2％）的一半以上。

王现旻

       互联网泄密隐患，仍在考验着中国的互联网公司。昨日（3月20日），当当网宣布，鉴于当当网出现个别消费者账户被盗、余额被盗用情况，为避免用户遭受损失，紧急决定于3月19日至21日冻结该网所有账户的余额及礼品卡。

数据显示，当当网累计用户数于2008年突破2000万，截至2011年底，其网站活跃用户数量为660万。上海大邦律师事务所游云庭律师向《每日经济新闻》记者表示，如果用户信息确定是由电商网站泄露，商家应承担赔偿责任。

　　当当网泄密疑云

　　安小姐所服务的公益组织，经常为边远山区的儿童筹措书籍捐赠费用。今年3月初，为便于书籍管理，她一次性购买了60张当当网礼品卡，总额为12000元，并进行了激活。

　　3月13日，安小姐意外发现自己的账户无法正常登录，她随即联系了当当网客服，并到注册邮箱检查，结果是：3月10日18时许，她的账户显示提交了一张订单，订购两台戴尔笔记本，共计8398元，收件人是广东深圳市一位石姓先生。

　　安小姐表示，自己并没有购买电脑，账号肯定是被别人盗取后进行了恶意消费。她马上找当当网进行投诉，由于货物尚在运输途中，因此最终得以追回。

　　然而，在安小姐向当当网寻求找回货款时遇到了麻烦：“当当网客服说，必须由我来承担运费，因为能够追回电脑，我已经很幸运了，否则要负全责。”

　　无独有偶。2月11日，当当网用户冯先生反映其账户被人篡改密码，并消费1172元的礼品卡。他当日进行投诉，当当网称已经报案，但一直没有收到反馈信息。

　　据安小姐称，当当网在用户进行大额消费时，没有任何验证程序。并且在众多用户投诉密码被盗后，仍坚持礼品卡的销售，在消费者账户安全保障方面存在严重漏洞。但这一说法并未得到当当网方面的证实。

　　当当网昨日发表声明称，受去年底CSDN互联网泄密事件影响，国内不少B2C网站也面临着用户数据泄露的风险。账户密码数据的丢失，给不法分子留下可乘之机。近日，当当网也遭遇个别消费者账户余额被盗的现象。

　　已向公安机关报案

　　为避免用户遭受损失，当当网紧急决定于3月19日至21日冻结所有账户的余额及礼品卡，并呼吁消费者及时修改密码。与此同时，会对消费者账户被盗一事进行全面调查，对于账户冻结前因此而发生的损失，会在审核确认后分批对用户给予全额补偿。

　　据悉，当当网上商城系统平台已就此事向公安机关报案，并称对账户余额被盗用户的报案给予全力协助。

　　事实上，早在去年12月，当当网官方就承认用户信息被盗，同时称网传的1200万用户信息被盗说法并不属实，“网络公布的信息数据只有极小部分属实，该部分数据是由于之前遭到网络黑客攻击被盗取。”当当网称。

　　然而，当当网并未就此对用户消费加强限制。《每日经济新闻》记者注意到，在密码泄露事件后，用户仍可购买礼品卡进行账户充值，并在消费时不需进一步验证。

　　当当网官网显示，其礼品卡每张有200元至1000元的5种额度选择，购买金额与礼品卡面值相同，用户可直接网购或电话购买，网站打出了“送亲友、送客户，团购更优惠”的广告语，与一般的商超购物卡无异。

　　互联网安全观察人士、月光博客博主称，对于一些具有用户账户预付功能的网站，目前均存在一定的被盗风险。“目前黑客盗用用户余额的方式，主要是利用此前外泄的密码，进行大量匹配的程序登录，并查找有余额的账户进行消费。”他说。

　　他同时指出，互联网公司具有很多种技术手段，可以对此进行控制，如在服务器端对同一IP地址的大量登录进行限制、异地登录锁定、付款短信密码提示等。