電子商務和政府網站用戶資料泄漏

 　用戶信息泄漏這把熊熊大火，終於從社區類網站燒到了電子商務網站和政府網站，支付寶、京東、噹噹等電商網站、以及部分政府網站的用戶信息均遭到必定程度的泄漏。

　　據烏雲網報道，支付寶用戶大量泄漏，泄漏總量達1500-2500W之多，泄漏時間不明，裏面只有支付寶用戶的帳號，沒有密碼，這些郵件賬號可能會被垃圾郵件發送者所利用，用於網絡營銷。

　　12月28日，京東用戶帳號遭泄露，因爲京東商城在某些業務上存在用戶權限控制不當的漏洞，致使用任意用戶登陸系統後，均可以正常訪問到全部用戶的信息，包括：姓名、地址、電話、Email等。而該漏洞目前已被京東商城官方認可，並表示將會立刻處理。

　　12月28日下午，繼京東商城用戶帳號遭泄露後，電商圈再次出現大規模的泄露事件。有網友爆料稱，噹噹網1200萬全字段用戶資料（包括姓名、郵箱、地址、電話等詳細信息）已經泄露，目前這些數據已經在黑市上流通。該網友也對這些資料進行調查覈實，確認這些資料確實是噹噹網的用戶。

泄漏用戶資料截屏

　　泄密的後果和危害

　　至關於實名制網站的電子商務平臺泄漏的數據是最恐怖的，郵件地址、真實姓名、地址、手機號碼，這些隱私數據的泄漏無疑將衝擊現有的信用體系，而最使人鬱悶的是，用戶沒有應對措施，去電商網站購買商品，不可能留下假的名稱、假地址、假手機號碼，若是電商網站不重視用戶隱私保護，普通網民一點辦法也沒有。

　　若是用戶使用假信息在電商網站購買商品，雖然保護了隱私，可一旦商品出現問題，維權就成爲麻煩的事情，所以不多有用戶在電商平臺留下虛假信息。

　　而政府類服務網站泄漏信息危害更大，致使不少不上網的用戶資料信息也遭到泄漏，比商業網站出問題可怕百倍。

　　如今看來，「泄密門」事件愈演愈烈，已經造成全民裸奔的現狀，之後將不再須要人肉搜索了，根據這些電商的泄漏數據庫，直接就能夠找到你的姓名、家庭住址和手機號碼了，2012看來提早到來了。而咱們的監管部門須要注意，面對愈演愈烈的「泄密門」事件，不單單要治標，還要治本。

　　後續報道：

　　今日噹噹發表聲明指出，網絡公佈信息數據只有極小部分屬實，且均系2011年6月前老數據，該部分數據是因爲以前遭到******被盜取。

　　噹噹網還表示，「1200萬用戶信息」的說法並不屬實。對於******和小部分數據被竊取，噹噹網已經向當地公安機關報案。同一天，支付寶也曝出用戶大量泄漏，被用於網絡營銷，泄露總量達1500-2500萬之多，對此，支付寶官方經過騰訊微博表示，只有帳號沒有密碼，對用戶資金安全沒有任何威脅。

　　據悉，針對近期發生用戶信息泄露事件，工信部發布通告，強烈譴責竊取和泄露用戶信息行爲，同時要求各互聯網站要及時發現和修復安全漏洞。

　　工信部要求，發生用戶信息泄露的網站，要妥善作好善後工做，儘快經過網站公告、電子郵件、電話、短信等方式向用戶發出警示，提醒用戶修改在本網站或其它網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站，要增強安全監測，必要時提醒用戶修改密碼。