5月30日,京东商城的用户吴先生向记者反映,5月29日他发现自己的京东账号近一周内突然增加多笔订单,而这些订单却并非他本人消费。
从订单信息看,每笔订单收货人和联系人吴先生都不认识,诧异之际,他通过网上遗留信息,联系了这几笔已经交易结束的订单收货人,结果却联系不上。
吴先生的遭遇并非孤例。就在不久前的2016年,京东就发生过数据泄漏事件,起因源于从京东处流通的一个12G数据包,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等维度,数据多达数千万条。
不过,更让人郁闷的是,数据包事情已经过去两年之久,吴先生却再度在该企业遭遇信息危机。事发后,他紧急致电京东客服,经过几轮申诉,京东方面启动技术手段排查,最后告知他是其QQ泄露导致了京东账号被盗用。
至此,吴先生账号被盗用的原因,竟是吴先生QQ号没有做好安全设置,才导致京东这边出现陌生人订单。
这种回答,不免让人想起两年前的数据包泄露事件,该企业不仅未及时厘清己方责任,倒是把自己的信息泄露归因于Struts 2这一系统自身的安全问题,为自证其“冤枉”“委屈”,他还单方面表示,2013年Struts 2的安全漏洞问题,使当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露,从而顺利将其泄露用户隐私应负的责任转移。
与对吴先生回答如出一辙的是,在数据包泄漏事件发生,用户的安全意识还未全面、逐步提升之时,其竟然强烈要求用户、甚至责怪用户没有做好安全升级工作,究竟是京东这边没有防患于未然,置用户数据隐私于不顾,未守好用户的数据隐私红线,还是顾客没有守护好自己的一亩三分地呢?
至少有一点是清楚的,那就是没有一个顾客会希望自己的隐私泄露,给自己惹来麻烦,而如果企业能够早早搭好用户隐私防火墙,而不是亡羊才去补牢,甚至还大言不惭,在事后撂出一筐对用户的无端指责,那么数据泄漏就可能避免,用户也不会为此而倍感恐慌。
