近期,电子商务网站内鬼泄密事件频频上演。北京朝阳法院日前宣判了一起电商内鬼泄密牟利案件,该案导致58同城赶集网1176个账户被盗,造成客户损失上百万元。有专家评论称,信息泄露反映出电商技术尤其是网站安全保障不足,筑起安全屏障应成为电商必修课。
公开资料显示,2016年5月至7月,58同城赶集网的客服王某磊利用客服权限,窃取并贩卖了507个账号,致账号内充值余额损失约63.57万元,赠送余额损失约145.31万元。王某磊本人获利约2.55万元。
无独有偶,据《中国青年报》9月报道,上海丽人丽妆化妆品有限公司前员工杜成(化名)利用原来掌握的管理员账号,盗取并倒卖公司客户个人信息1000多万条,获利近10万元。
事实上,王某磊和杜成这样的内鬼泄密电商数据事件并不罕见。根据阿里巴巴7月27日发布的《电商生态安全白皮书》,数据最大的泄露源是商家和物流方,分别占36%和35%。数据泄露原因49%因内鬼,16%因账号问题,14%因木马。一部分账号类风险也与内鬼有关,例如电商、物流公司员工把自己的账号拿出去出租。
如果从商家端统计,数字更为惊人。在商家面临的信息泄露风险中,内鬼风险占到了56%。其次是账号被盗,占22%。
业内人士表示,泄露事件频发反映出电商技术尤其是网站安全保障不足。一方面,用户应加强密码保护意识;另一方面,电商需强化技术规范,及时监测漏洞,加强人员管理,防止信息泄露。同时,电子商务的监管及赔偿责任也需尽快明确。
有律师称,“内鬼”泄露信息导致消费者被骗,电商平台应承担侵权责任。由于电商平台安全防范措施不到位,未能尽到基本的信息安全保障义务,还应承担违约责任。电商平台不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户信息泄露,造成严重后果的,构成拒不履行信息网络安全管理义务罪,应承担刑事责任。
此外,政策方面也正在加大对网民隐私保护的力度。近日,中央网信办、工信部、公安部、国家标准委等4部门组成的专家工作组结束对首批10款网络产品和服务的隐私条款评审,部分电商网站也对其隐私政策以及相关条款作出了调整。
