消费者个人信息被批量出售 你的信息可能只值5元

08.08.2015  11:15

  购买商品数小时后便接到骗子电话,消费者的数据是如何泄露的?记者在采访中了解到,韦女士、张女士的遭遇(详见本报8月6日A1叠3版)并不是个例。有不少消费者反映,自己都有类似的被骗经历,涉及金额几千至几十万元不等。受骗者还组成了维权群,有的人已经维权成功,有的人还在为此而努力

  事件

  消费者“抱团”维权

  8月2日,受骗者韦女士给记者发来几份资料,名为《唯品会的商与诈》,里面整理了大量消费者受骗的情况。如“01号受害者:性别女;所在地新疆阿克苏市;普通公司白领;被骗金额1999元……”随后详细描述了受骗的过程。这些案例涉及的金额从数千元到几万元不等。

  在另一份日期落款为7月30日的材料中,受骗人michael XIAO根据部分当事人所写的受骗经过,整理出一份清单:6月10日至7月28日,又有8名唯品会用户,在下单一小时后或当天下午,接到诈骗电话。骗子都知悉客户订单详细信息,以退款为由,一共转走这8名用户的89732元存款。受骗者涉及河北、广西、山东、福建、上海、江苏等地用户,其中3名受骗者为孕妇,最多一笔被转走41258元。他们都表示,受骗金额及过程证据均可在警方的要求下提供。

  自今年4月以来,唯品会会员陆续向警方报案,部分案件在唯品会所属辖区的广州市公安局荔湾分局已立案。但在这个过程中,受骗者对唯品会官方的态度表示失望。

  “唯品会对所有投诉者称,他们的‘系统很安全,不会主动泄露客户信息’,拒绝赔偿,也拒绝主动向消费者公布问题所在,采取隐瞒态度的后果就是案件持续增加。”michael XIAO表示。

  与唯品会交涉无果后,受骗者投诉至广州工商局,但工商局表示警方已受理的案件,工商不再接受投诉申请。无奈,数十名受骗者自发组建QQ群,汇总资料,抱团维权。

  记者在网上搜索发现,这样的情况不仅出现在唯品会,包括淘宝、京东等电商平台,均有消费者投诉有类似遭遇。有受骗者猜测,他们的个人信息很可能是被卖家泄露了。

  调查

  个人信息被批量销售

  根据受骗者提供的情况,记者在QQ上搜索“订单数据交易”,发现有不少类似的数据交易QQ群。每天都有人售卖大量最新的个人网购信息,涉及淘宝网、唯品会、京东商城等网购平台。

  7月24日,记者在其中一个群内问了一句:“请问有唯品会的订单数据吗?”随后,立即有好几个“卖家”前来私聊。他们通常都是“开门见山”:

  先是直接发送一个数据模板,分别包含了订单号、收货人、下单时间、购买商品、手机号码及收货地址、支付方式等。接着报价格及每天可提供的订单数据数量。他们开价通常在每条5~10元不等。

  令人触目惊心的是,除了网购数据,还有人在叫卖银行数据、快递数据、学生数据、机票数据、中奖数据、医院病人数据、身份证信息数据等。网购消费者的数据,也会根据商品类型进行分类,如保健品数据、白酒数据、手机数据等。不过,群内也有一些人表示自己曾经受骗过,买到了假数据。

  这些订单数据是怎么来的呢?有的卖家表示自己是淘宝店主,也有人声称“全部网站入侵获取,保证质量,支持测试”。

  专家

  个人信息泄露的环节很多

  受骗的消费者普遍认为,数据可能是从网购平台被人故意泄露出去的。

  7月27日,记者联系上唯品会相关负责人。对方表示“唯品会一直尽企业之所能,严格对客户信息进行加密保护,采用符合国际安全法例的措施,并根据网络技术发展不断升级各类安全系统,最大程度上确保客户信息资料安全”,同时否定了是自己泄露用户数据的说法。

  那么,消费者的数据究竟是从哪个环节泄露出去的呢?据了解,目前唯品会采取的是“B2C”销售模式,也就是所有的商品均为唯品会直营,没有以个人为主体的卖家。“如果不是唯品会的平台主动泄露数据,那么就有可能是因为系统安全存在漏洞被入侵了。”在广西某国企从事网络支付技术研究的韦经理分析认为。

  唯品会相关负责人认为,消费者的个人信息数据,有可能是在使用网络的过程中,被“有心”的不法分子在网络安全薄弱的环节收集起来,再通过“撞库”的方式猜中了相关密码,导致资金损失,也有可能在快递环节被泄露。鉴于目前各种诈骗手法层出不穷,唯品会郑重提醒用户,其致电会员时,只会以唯品会官方客服电话4006789888拨打,不会以任何理由要求用户提供银行卡信息或者支付额外费用。用户下单支付成功后,支付页面会自动出现上述“安全提醒”。为保证用户信息安全,订单信息中的联系电话已被加密隐藏。

  韦经理告诉记者,个人信息在很多环节存在泄露风险。网店卖家销售、黑客入侵截取、快递平台销售等都有可能,“互联网是一把双刃剑,既有方便快捷的一面,也有信息被泄露的风险。只要你上网,个人信息就有可能会被泄露,只是不知道泄露到什么程度而已”。

  律师

  网购后被骗,平台也要承担责任

  一名警方办案人员告诉记者,网络诈骗案件层出不穷,案件数量呈现不断上升趋势,这类案件一般归为刑事侦查案件办理。然而网上诈骗天马行空,“有可能开户地在我国最北端,瞬间却被人在最南端的ATM机取款”,跨地域,不实名,使得案件侦破难度很大。

  警方受警力有限、跨省办案耗时耗力的限制,导致这类案件破案率很低,“会上总结这类案件破案率不足10%,据我所知不到1%”。据了解,目前警方尚未成立专门打击各类网络诈骗的部门,警方侦破方式往往赶不上骗子作案手段的翻新速度。

  不过,警方建议市民受骗后,应尽快报警,及时提供线索以便追查。报案地以受骗者所在地即可,不必舍近求远到诈骗人所在地报案。同时记者了解到,网警只负责对内业务,不直接受理市民的报警求助,派出所民警提到的向网警报案行不通。

  本报南国法援公益律师黄元认为,韦女士在被骗的情况下,在钓鱼网站“泄露”了自己的网购账号、银行卡账号等个人信息,对方利用这些信息盗走她名下的存款,过错在于钓鱼网站。设置钓鱼网站并将钱转走的行为,已涉嫌信用卡诈骗,属于刑事案件,应由警方介入调查处理。

  那么,这一切损失都是因网购时个人信息被泄露引起的,网站是否负有责任?黄元认为,网购平台应承担一定责任。如果有证据证明网站存在安全漏洞,或明知有人贩卖客户资料却不制止等过错行为,那么应对客户损失承担连带赔偿责任;如果网站不知情,但不法分子通过该平台窃取到客户信息,网站作为管理方有管理疏漏,也要承担相应的民事责任。

[责任编辑: 刘君 ]