CSDN��、天涯社區用戶(hù)信息泄露事件攪起的漩渦仍在不斷擴大���,波及的領(lǐng)域從電商轉向銀行�����。昨天�,網(wǎng)上有消息稱(chēng)國內多家銀行的用戶(hù)數據和密碼已經(jīng)泄露��。消息擴散后引發(fā)了一些銀行用戶(hù)的恐慌���,相關(guān)銀行立即就此辟謠����。專(zhuān)家也指出��,銀行卡的密碼是不可逆加密的���,根本不存在明文密碼����。
針對泄密事件�,工信部前晚表示已啟動(dòng)應急預案了解核實(shí)情況���、評估影響及危害�����。國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心運行部主任周勇林昨天表示�����,從目前掌握的信息來(lái)看�,網(wǎng)上公布的用戶(hù)信息絕大多數都不屬實(shí)�����,只有個(gè)別被驗證屬實(shí)����。
知名電商被指卷入 京東當當緊急回應
昨天��,有網(wǎng)友爆料稱(chēng)當當網(wǎng)1200萬(wàn)用戶(hù)資料已泄露����,目前這些數據已經(jīng)在黑市上流通����。
當當網(wǎng)昨天發(fā)布緊急聲明表示����,經(jīng)查網(wǎng)上公布的數據只有極少部分屬實(shí)����,且均為2011年6月以前的老數據����,這部分數據是之前遭到黑客攻擊被盜取 的�,當當網(wǎng)當時(shí)已向公安機關(guān)報案�。目前�����,當當網(wǎng)已對系統安全進(jìn)行了全面升級�,以確保用戶(hù)信息的安全����。對于任何擅自公開(kāi)����、販賣(mài)企業(yè)商業(yè)機密的行為��,當當保留追究其法律責任的權力���。
除了當當�����,京東商城本周也被曝出類(lèi)似問(wèn)題�。國內安全問(wèn)題反饋平臺wooyun(烏云)日前發(fā)布漏洞預警���,稱(chēng)京東數據庫存在高危風(fēng)險��,用戶(hù)數據或已被盜����。京東商城隨即回應稱(chēng)�����,經(jīng)核查����,并未查到相應漏洞��,用戶(hù)的信息密碼也都為加密儲存����,并未泄露���。
與電子商務(wù)息息相關(guān)的第三方支付企業(yè)支付寶也卷入泄密風(fēng)波中����,網(wǎng)上傳言稱(chēng)支付寶的用戶(hù)信息被用于網(wǎng)絡(luò )營(yíng)銷(xiāo)�����,泄露總量達1500萬(wàn)至2500萬(wàn)��。對此����,支付寶方面表示��,泄露的只有賬號沒(méi)有密碼���,對用戶(hù)的資金安全沒(méi)有任何威脅�。
目前�����,被曝出泄密的除了CSDN����、人人網(wǎng)��、天涯外����,還包括開(kāi)心網(wǎng)�、多玩�、世紀佳緣���、珍愛(ài)網(wǎng)�����、美空網(wǎng)�����、百合網(wǎng)�����、178����、7K7K等多家知名網(wǎng)站�����。雖然目前尚未發(fā)現泄密事件引發(fā)實(shí)質(zhì)性的大規模傷害���,但網(wǎng)民的恐慌情緒卻在蔓延�,業(yè)內也擔憂(yōu)今后會(huì )有更多網(wǎng)站的用戶(hù)數據被黑客放出�。
多家銀行否認卷入"泄密門(mén)"
知名互聯(lián)網(wǎng)資訊平臺"挨踢客"昨天通過(guò)微博發(fā)布消息稱(chēng)�����,有網(wǎng)友向其爆料稱(chēng)國內多家銀行的用戶(hù)數據已經(jīng)泄露����,涉及交通銀行的7000萬(wàn)用戶(hù)和民生銀行的3500萬(wàn)用戶(hù)�����,微博附帶的一張截圖顯示了"泄密"的用戶(hù)姓名�、卡號��、密碼等敏感信息�,圖中還有工商銀行的用戶(hù)信息�。
多家銀行的相關(guān)負責人指出����,銀行對客戶(hù)密碼等重要信息采取了"非常嚴格的措施和加密手段"�����,而從網(wǎng)友提供的所謂泄露信息的截圖看���,亦不可能來(lái)自銀行的數據庫�����。
并且��,交通銀行��、工商銀行�、民生銀行都在昨天發(fā)聲明表示�����,客戶(hù)信息沒(méi)有泄露����,微博傳言嚴重失實(shí)��。
工信部:強烈譴責竊取和泄露用戶(hù)信息的行為
12月28日晚間�����,工業(yè)和信息化部就近期部分互聯(lián)網(wǎng)站信息泄露事件發(fā)布通告�����,對竊取和泄露用戶(hù)信息的行為表示強烈譴責���,并要求各互聯(lián)網(wǎng)站開(kāi)展全面的安全自查����。
工信部要求各互聯(lián)網(wǎng)站高度重視用戶(hù)信息安全工作��,發(fā)生用戶(hù)信息泄露的網(wǎng)站要妥善做好善后工作����,盡快通過(guò)網(wǎng)站公告�、電子郵件����、電話(huà)�����、短信等方式向 用戶(hù)發(fā)出警示�,提醒用戶(hù)修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶(hù)名和密碼����。未發(fā)生用戶(hù)信息泄露的網(wǎng)站�����,要加強安全監測��,必要時(shí)提醒用戶(hù)修改密碼�����。
CNCERT:網(wǎng)曝泄密信息多不屬實(shí)
昨天�,國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心(CNCERT)運行部主任周勇林表示���,目前CNCERT正在按照工信部提出的要求積極處理此次泄密事件����,具體的泄密原因�����、規模以及危害損失還在調查評估之中�。但他指出��,從目前掌握的信息來(lái)看�,此次泄密事件看似規模較大����,但網(wǎng)上公布的泄密信息絕大多數都不屬實(shí)�����,只有個(gè)別被驗證屬實(shí)���。在驗證屬實(shí)的這部分信息中�,很多是因為用戶(hù)設置的密碼太簡(jiǎn)單�����,還有的是臨時(shí)注冊使用過(guò)��、而后又被拋棄的用戶(hù)名和密碼����。
