法治周末记者 马树娟
时隔一年多,隐藏着的京东大范围信息泄露事件的真相,终于浮出水面。
2014年12月至2015年1月,包括柳东(化名)等数百名京东用户遭遇信息泄露,更不幸的是,精准的订单信息骗局随之而来,受骗用户损失少则数百上千元,多则数万元。
近日,据媒体报道,发生在京东该时段的大范围用户信息泄露事件,系京东3名内部员工所为。目前,这3名员工被北京市大兴区人民法院以非法获取公民个人信息罪判处有期徒刑,并处罚金。
据法院审理查明,2014年12月至2015年1月间,上述3名员工通过登录京东ERP办公系统(服务器位于北京市大兴区),非法获取京东商城用户个人信息9313条,并将上述信息售予他人,造成京东公司大量客户信息泄露。
鉴于近年来包括电商在内的互联网企业,频繁爆出用户信息泄露事件,专家建议,互联网企业要加强内部管理,对用户个人信息的收集、传输、存储、使用和销毁等环节和流程进行梳理,对员工权限进行合理的设定,防范个人信息泄露。
用户被骗后“垫付”情况不一
记者在采访中了解到,在京东出现大范围信息泄露事件,导致很多用户被骗后,京东曾陆续对一些用户的损失进行了“垫付”。
四川用户刘林(化名)告诉记者,他2015年1月5日曾在京东上购买了一件价值119元的保暖内衣,结果当天就接到冒充京东客服不法分子的电话,告知其系统出现问题,需要进行退款操作。
由于不法分子准确地说出了订单详情,他便放松了警惕,在对方发来的链接上进行了相关操作,结果导致账户中18000元被对方转走。
不过,京东此番“垫付”并不是针对同期所有遭遇类似骗局的用户,柳东就没有刘林那么幸运。
2015年1月3日,柳东在京东上购买了一件价值58元的内衣后,当天也遭遇了与刘林类似的骗局,致使账户内107949元被转走。事后柳东曾多次联系京东客服,就赔偿进行交涉,不过一直未果。
那么京东当时是以什么为依据,来决定是否对用户进行“垫付”的呢?法治周末记者向京东方面发去采访函,不过对方未就该问题进行回复。
而据媒体报道,2014年底至2015年初,在接到众多用户的投诉后,京东商城启动了自查,最终确认信息泄露系内部3名员工所为,便向警方报案。2015年1月中旬,3人被刑事拘留。
5月2日,京东相关负责人回复法治周末记者,2014年12月,京东是在内部审核中发现极个别员工有异常查询订单的行为,立即主动向公安机关报案。
公士公益发起人律师张新年对法治周末记者表示,据他了解,京东泄密员工被抓直至被判,消费者无一人获得办案机关的反馈,在此过程中,京东对外也没有承认出现“内鬼”。 1/5 1 2 3 4 5 下一页 尾页 |
