“1號店”90萬用戶信息500元叫賣

每經編輯｜每經記者 蔣佩芳 發自上海    

每經記者 蔣佩芳 發自上海

“1號店”等用戶信息泄漏，再次拷問互聯網安全問題。從一份“1號店”90萬全字段的用戶信息資料上，《每日經濟新聞》記者對上面的用戶信息進行了一一驗證，結果表明大部分用戶數據屬真實信息。

IT法律人士趙占領對此稱，此事涉及到“1號店”客戶賬戶資金提現的安全問題。

500元甩賣90萬用戶信息

昨晚，《每日經濟新聞》記者聯系上了向微博用戶“挨踢客”兜售用戶信息的賣家。該賣家表示目前自己手里有“1號店”截至2011年7月90萬全字段的用戶信息，包括手機、訂單金額、地址、郵箱等等，價格是500元。

上述賣家告訴記者，他的價格已經非常便宜，如若不是急用，不會如此低廉。他表示記者可以多方詢價，相比其他賣家開出的3000元~5000元的價格，這個價格已經非常便宜。為了表明數據確實無錯，該賣家向記者發送了其中一份用戶信息，信息非常全面。

“1號店”公關總監梁燕在接受《每日經濟新聞》記者采訪時表示，針對用戶信息被泄露的問題，“1號店”內部已經在進行調查，具體什么原因暫未得知。“1號店”也與有關方面做了報備，會有人員過來調查。

梁燕稱“1號店”正在凍結有金額用戶的賬戶。系統一旦發現其賬戶有金額，第一時間會做凍結處理，隨后會提示用戶驗證身份。在用戶重設密碼、重設郵箱后才會解凍用戶的賬戶信息。

泄漏資料令用戶險遭騙

“1號店”的用戶鄒女士，已經經歷了一次信息泄漏風波。

鄒女士告訴 《每日經濟新聞》記者，她于3月11日在“1號店”幫朋友代購商品，當時不清楚詳細地址，就寫了一個“周一填寫”，在未付款的情況下，“1號店”的這份訂單并沒有生效。3月12日，鄒女士繼續未完成的訂單支付卻忘了填寫詳細地址，依然是“周一填寫”。

“由于當時地址沒填寫完全，最后送貨時是與快遞員溝通詳細地址，才將貨送達朋友處。”鄒女士進一步補充。

兩月后，鄒女士的朋友于5月22日，接到自稱是“1號店”客服電話，稱由于鄒女士朋友之前在“1號店”消費過，要寄一張VIP會員卡。但是，“1號店”所記錄的地址是“周一填寫”，希望鄒女士的朋友把詳細地址告訴客服，以便寄送禮品。

鄒女士的朋友并未意識到用戶信息泄漏，于是將詳細地址告知對方。5月23日，鄒女士的朋友正在外面辦事，快遞人員將包裹送到公司，同事幫其代付了“貨到付款”298元。鄒女士的朋友回公司得知此事，當即與“1號店”客服聯系。因為之前“客服”并沒有說需要貨到付款，然而“1號店”客服告訴他沒有贈送VIP會員卡的活動，更沒有貨到付款的禮品，鄒女士的朋友方知上當受騙。

5月23日，鄒女士和她朋友分別致電“1號店”客服，希望能夠討要一個說法但未果。隨后，鄒女士的朋友緊急聯系承運的快遞公司，在該快遞公司的幫助下，5月24日追討回被騙的298元。

鄒女士表示，朋友的信息肯定從“1號店”泄漏出去。因為，只有在“1號店”購物的時候，把地址填錯成“周一填寫”。“1號店”至今未有說法，也未與她進行過聯系。

對此，梁燕表示并不知情，稱尚需與相關部門核實。

電商企業無過錯需自證

“‘1號店’的事情比較特殊，涉及賬戶資金提現的安全問題。”IT法律人士趙占領表示，電商企業與用戶之間通過用戶協議建立了服務合同關系，電商企業需要盡到基本的信息安全保障義務。若沒有盡到這些義務導致用戶注冊賬戶被盜，應該承擔違約責任。

趙占領稱，注冊賬戶內的資金需要采取更加嚴格的安全措施，比如手機綁定驗證，資金提取原路返回，否則需要進一步的驗證等等。

他表示，從法律上來講，盜竊賬戶及資金的違法分子承擔直接法律責任，而網站是否承擔責任，主要看是否盡到上面提及的義務，是否有過錯這方面，主要靠電商企業舉證。

趙占領認為，鄒女士這種情況涉及詐騙犯罪，網站是否有責任，主要看是否有過錯，是否采取了基本的安全保障措施。比如防火墻、加密保存用戶資料、安全防護等級是否符合法律規定等等。由于用戶沒有辦法拿出這些證據，也需要網站自證沒有過錯。