凡客用户账号被盗 网络安全引人关注
刘先生怀疑凡客诚品的账号的安全性,要求凡客诚品赔偿全部损失。而最后刘先生只得到了未使用的礼品卡金额的补偿,而已经使用的金额被解释因属于客户账户被盗,告知无法返还。 凡客V+商城账户被盗 仅靠密码存漏洞 12月5日,在凡客诚品有三年购物经验的北京赵女士登录V+商城,却发现账户出现两笔被消费记录,账户余额被扣去134元,三年积累的积分被全部盗用。这两笔订单均发货至河北保定,网页上显示的地址为模糊地址,所留的手机号码已经停机。 赵女士拨打客服电话,并按要求提供了手机号码、邮箱地址及其中一个收件地址后,客服即刻便口头告知了其账户密码,并未通过相关验证过程。 12月12日,凡客V+客服人员为赵女士提交的请款申请得到审批,赵女士被盗的金额和积分顺利全额返回。这整个过程却让赵女士对账户信息安全心有余悸,“这也太不安全了,(网站)内部运营流程有严重的BUG。接触客户信息的凡客供应商、客服人员都可以得到客户基本信息,甚至直接进入客人账户。钱被盗是小事儿,密码这么容易被获取,客人的隐私信息很容易被坏人利用。” 按赵女士的说法,凡客V+商城消费者的账户信息不仅能被客服人员随时查询,且修改无需验证,对方只需要知道用户的手机号、收货地址及邮件即可,而这些信息在消费的每一个环节都有可能泄漏,比如电商公司内部、供应商、物流等诸多环节。加上凡客商城与凡客V+商城的账户是可以直接关联的,对普通消费者来说,这显然存在着极大的安全隐患。 事实上,微博上早就有不少网友对凡客账户安全问题进行吐槽。网友“暮光hdf”说,凡客的密码修改机制太简单了,太不安全了,一个邮箱直接就能修改密码,我的账号被盗了,还被买了衣服,幸好凡客账号上没有留钱,只有一张优惠券,肯定被用了……凡客你能不能修改密码必须绑定手机才能修改。 更有网友直接@凡客诚品创始人陈年,希望对客户邮箱手机全绑定后,账户被盗后资料被全改的事情进行解释,网友对客服以“不知道对方如何盗用”、“也许你也不是原来的户主”、&ldq |
