资料图
早报讯 宋女士刚注册了当当网账户不久,可是她却发现自己的账户总是无法登录。近日,当当网用户账户余额被盗事件引起不少网友和消费者的关注。昨日记者了解到,当当网已对此事作出了官方回应:是由其WAP端存在安全漏洞引起的,目前已经封堵了漏洞,同时承诺对于由此造成的损失,将由当当网先行赔付消费者。
被改密码竟无提示
宋女士的朋友经常从当当网上购买商品,自己便注册了一个账号。可是最近当宋女士想登录时,却被提示账户密码错误,无法登录。“我重试发现密码没出问题。第二天经过查询,发现原来是账户绑定的邮箱和手机都已被改了,我的账户自己都不能登录了。”宋女士昨日告诉记者,她的账户原本和自己的手机号互相绑定,如果消费或者更改密码都会有短信提醒。密码无故被更换而且没有得到任何短信提示,让宋女士对当当网的安全问题表示怀疑。
当当网承诺先行赔付
昨日,记者了解到当当网已经对此次情况做出了公开回应:经过紧急排查发现,不法分子在盗取用户登录信息后,通过手机当当WAP版本修改用户的绑定手机号、邮箱地址等信息,从而盗用消费者账户余额购买贵重商品。对此,当当网已经紧急关停了WAP端的个人信息修改功能,并对整个安全系统进行了全面排查,确保不法分子不再有可乘之机。对于已经造成实际损失的用户,当当网将先行赔付,确保消费者利益不受损失。
记者从业内人士刘先生那里了解到,网购平台的用户名和密码最好保证相对独立,不要与邮箱密码或其他网站的登录信息相同。因为有很多不法分子利用这一点,窃取到某网站或邮箱的登录信息后,到其它网购商城尝试登录,会有很大几率可以登录成功。