1號店被指缺乏誠意 張煒明

　　深圳商報記者 張煒明

　　日前，由沃爾瑪控股的國內首家網上超市1號店，被曝卷入“賬戶泄密門”，90萬用戶信息在網上僅售500元，已有多名用戶賬戶資金遭提現或挪用。

　　1號店29日回應媒體采訪時表示，公司有非常嚴密的防范措施，但對已被盜刷的賬戶該如何解決等問題卻三緘其口。然而在昨天，有網友在微博上爆料稱，1號店要求用戶簽署免責協議才能賠款。對此，業內人士指出，八成以上涉及電商賬戶泄密的案件是由電商企業內部管理不善導致，1號店不應推卸責任。

　　多個1號店賬號被盜刷

　　“朋友說他的1號店賬號被盜，我檢查了一下，發現自己的賬號也被盜，賬戶余額被買了電子禮品卡充值到其他賬戶里。”一名來自深圳的1號店用戶說。

　　除了深圳之外，包括北京、上海、廣東、山東等地在內的多名1號店用戶，也遭遇類似盜刷現象，多位網友在微博上表示自己的賬號遭盜刷或提現。

　　最早介入調查此事的微博用戶“挨踢客”，速途網上海站副總經理王鵬輝，昨日在接受記者采訪時表示，遭盜刷和提現的賬戶資金都是來自于1號店退貨款，大部分的被盜用戶都設置了手機綁定等網站提供的安保功能，但遭不法分子提現到支付寶(微博)時卻未收到任何短信提示。

　　“我在Q群上留意到有人在公開兜售1號店的賬戶資料。” 王鵬輝告訴記者，這份囊括90萬1號店詳細用戶信息的資料，在網上僅售500元，而在媒體曝光此事后，他就被那名賣家拉黑。

　　顧客獲賠償時要求簽協議

　　昨天有遭盜號的網友在微博上指出，在向1號店索賠時，反遭要求填寫一份《領取1號店墊付款項確認函》的免責協議。

　　“雖然本人賬戶被盜是由第三方不法侵害所致，但從客戶滿意度出發，1號店提出現行墊付上述賬戶余額，本人對此表示感謝，并充分認同和接受1號店提供的墊付款項。”協議中還特別寫道，用戶須對協議內容嚴格保密，否則將收回賠償款項，并支付與賠償金額等同的違約金。

　　“1號店要求用戶簽協議才能賠款，其實就是強迫用戶承認賬號泄露不是1號店的責任。”王鵬輝對于這樣的霸王條款非常氣憤，他認為，1號店本來就有責任和義務保管好用戶資料，丟了那就該無條件賠錢。但從協議的措辭來看，用“墊付”而不是“賠償”，可見1號店根本沒有賠償的誠意。

　　記者隨后以遭盜號用戶的名義致電1號店客服，客服人員表示，對于遭盜號而還沒有遭受損失的用戶將凍結賬號，對于已經遭到提現或盜刷的用戶，1號店會在兩個工作日之內，派專人聯系了解具體情況。此外，當記者要求注銷賬號時，該客服人員稱，1號店賬戶無法注銷，只要一段時間不登錄就會自動注銷。

　　“1號店對受損用戶的回應避重就輕，并沒有正視泄密問題。” 華強北在線副總裁龔文祥(微博)昨日在接受記者采訪時如是說。

　　數據多由電商內部人員泄密

　　“之前市面上就已流傳很多電商的用戶數據。” 曾經在某電商負責過運營維護及安全技術工作的一位資深電商業內人士李浩(化名)，昨日在接受記者采訪時如是說，電商行業的用戶信息安全問題，直到去年CSDN(微博)泄密事件之后才逐漸浮出水面。

　　李浩告訴記者，他曾對市面上80%所泄漏電商數據樣本做過分析，其中有85%的數據被電商內部人士泄漏出來，只有15%是被黑客通過安全漏洞所抓取得到。

　　李浩指出，在很多電商企業中，只要是開發人員就會有數據庫的權限，這其實就是一個隱患。此外，非技術部門出于業務需要，也會索要用戶資料。“業務部門人員流動性遠比技術部門頻繁，因此這些數據就必然會被傳出去，這是很多電商都存在的問題。”李浩如是說。

　　龔文祥表示，除了企業內部管理的原因之外，另一個泄露用戶資料的途徑，就是某些快遞公司通過訂單資料獲取用戶信息。“有很多中小快遞公司都會收集客戶資料賣錢。”

　　“要從根本上杜絕類似1號店這樣的泄密事件發生，還需要政府部門的介入。”龔文祥呼吁，電商行業需要制定數據保密的統一標準，通過第三方安全機構存儲用戶信息，具體還可以效仿銀行在用戶信息保密方面的做法。另一方面，企業本身在管理方面還應當讓員工簽署保密協議，控制接觸用戶資料的人數。