3sNews讯 近日,京东商城3名员工因越权登录公司数据库系统,非法获取京东商城客户个人信息9313条后出售给电话诈骗犯罪分子,被北京市大兴区人民法院以非法获取公民个人信息罪判处有期徒刑1年6个月至1年。
据悉,京东商城在一段时间内出现大量客户反映信息被泄露、遭遇电话诈骗的投诉,由于投诉量很大,京东商城进行了自查,由于能掌握客户全部信息的部门有限,且能查询客户信息的电脑上方都有监控探头,京东公司最终确认非法获取信息的人是李军等3人。
李军等3人都是负责物流的员工,而物流部门掌握着详细的客户资料,包括客户姓名、电话、地址、何时下单、所购货物等信息。从2014年12月至2015年1月,李军等3人通过登录北京京东世纪贸易有限公司ERP办公系统(服务器位于北京市大兴区亦庄),非法获取京东商城客户个人信息9313条,造成北京京东世纪贸易有限公司大量客户信息泄露,并将上述信息售予他人,总共非法获利近4万元。
纵观整个事件,京东被曝出大量用户隐私信息遭到泄露之初,京东方面给予的回应是:该部分用户使用相同注册信息(用户名和密码),在其他网站泄漏后被不法分子使用“撞库”的方法进行诈骗。然而这种说辞站不住脚,只因京东方面不愿意承认存在“安全漏洞”问题。
经过调查,案件水落石出。买主对于购买用户信息都有明确要求,只要已经在京东商城下单付款,但还没有收到货的客户个人信息。此后,犯罪嫌疑人利用京东用户的精确信息,伪装成客服对用户诈骗。很多遭遇诈骗的人都是被冒牌的京东客服人员谎称客户所购货物出现问题,以办理退款为由骗取钱财。
用户信息一经泄露,就像开启了潘多拉的魔盒,后患无穷。实际上,京东的用户信息泄露并非仅此一桩。近日,王思聪发微博称,自己在京东买了组装机,被第三方把私人信息截图发网上了。无疑,像京东这样的电商巨头在用户隐私的保护问题上,仍有漏洞。
随着互联网信息化和大数据时代的到来,信息安全需求也将无处不在,数据的安全和隐私的保护是亟待解决的问题之一。当前,规模巨大的互联网企业掌握着海量信息,收集我们每一个人的姓名、性别、联系方式、消费习惯等数据,其中包括我们的隐私信息,数据的流动和防止数据被滥用的话题,值得需要企业、政府等多方共同探讨。(文|3sNews 龙薇)
{{item.content}}