電子商務(wù)和政府網(wǎng)站用戶資料泄漏

用戶信息泄漏這把熊熊大火，終于從社區(qū)類網(wǎng)站燒到了電子商務(wù)網(wǎng)站和政府，支付寶、京東、當(dāng)當(dāng)?shù)入娚叹W(wǎng)站、以及部分政府網(wǎng)站的用戶信息均遭到一定程度的泄漏。

據(jù)烏云網(wǎng)報道，支付寶用戶大量泄漏，泄漏總量達(dá)1500-2500W之多，泄漏時間不明，里面只有支付寶用戶的賬號，沒有密碼，這些郵件帳號可能會被垃圾郵件發(fā)送者所利用，用于網(wǎng)絡(luò)營銷。

12月28日，京東用戶賬號遭泄露，由于京東商城在某些業(yè)務(wù)上存在用戶權(quán)限控制不當(dāng)?shù)穆┒�，�?dǎo)致用任意用戶登錄系統(tǒng)后，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、Email等。而該漏洞目前已被京東商城官方承認(rèn)，并表示將會馬上處理。

12月28日下午，繼京東商城用戶賬號遭泄露后，電商圈再次出現(xiàn)大規(guī)模的泄露事件。有網(wǎng)友爆料稱，當(dāng)當(dāng)網(wǎng)1200萬全字段用戶資料（包括姓名、郵箱、地址、電話等詳細(xì)信息）已經(jīng)泄露，目前這些數(shù)據(jù)已經(jīng)在黑市上流通。該網(wǎng)友也對這些資料進行調(diào)查核實，確認(rèn)這些資料確實是當(dāng)當(dāng)網(wǎng)的用戶。

泄漏用戶資料截屏

另據(jù)烏云網(wǎng)報道，廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)的網(wǎng)上申請數(shù)據(jù)也遭到泄露，該功能的權(quán)限控制錯誤，導(dǎo)致普通用戶可以繞過登錄環(huán)節(jié)，直接訪問后臺查看數(shù)據(jù)，在該網(wǎng)站提交過網(wǎng)上申請的用戶均遭到泄密，在列表頁泄密的信息有編號、真實姓名、護照號碼/港澳通行證號碼、申請日期、狀態(tài)，點擊記錄進入詳細(xì)頁面，更可以看到該用戶的出生年月、郵寄地址、郵編、電話、證件有效期、出境事由等信息。

廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)泄漏用戶資料截屏

廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)泄漏用戶資料截屏

根據(jù)泄漏網(wǎng)頁底部的數(shù)據(jù)顯示，這次廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)泄露的總共用戶數(shù)量高達(dá)444萬條信息，泄密數(shù)量驚人。

泄密的后果和危害

相當(dāng)于實名制網(wǎng)站的電子商務(wù)平臺泄漏的數(shù)據(jù)是最恐怖的，郵件地址、真實姓名、地址、手機號碼，這些隱私數(shù)據(jù)的泄漏無疑將沖擊現(xiàn)有的信用體系，而最令人郁悶的是，用戶沒有應(yīng)對措施，去電商網(wǎng)站購買商品，不可能留下假的名稱、假地址、假手機號碼，如果電商網(wǎng)站不重視用戶隱私保護，普通網(wǎng)民一點辦法也沒有。

如果用戶使用假信息在電商網(wǎng)站購買商品，雖然保護了隱私，可一旦商品出現(xiàn)問題，維權(quán)就成為麻煩的事情，因此很少有用戶在電商平臺留下虛假信息。

而政府類服務(wù)網(wǎng)站泄漏信息危害更大，導(dǎo)致很多不上網(wǎng)的用戶資料信息也遭到泄漏，比商業(yè)網(wǎng)站出問題可怕百倍。

現(xiàn)在看來，“泄密門”事件愈演愈烈，已經(jīng)形成全民裸奔的現(xiàn)狀，以后將再也不需要人肉搜索了，根據(jù)這些電商的泄漏數(shù)據(jù)庫，直接就可以找到你的姓名、家庭住址和手機號碼了，2012看來提前到來了。而我們的監(jiān)管部門需要注意，面對愈演愈烈的“泄密門”事件，不僅僅要治標(biāo)，還要治本。