又有大量用户个人信息被泄露了,这次涉及到大麦网。近日,因大麦网用户信息被窃取,间接导致全国多地39名用户受骗,损失金额达147.42万元,单人受骗金额最高近10万元。对此,大麦网官方表示,用户信息是因遭遇撞库而被窃取。360安全专家提醒,不要在多个网站使用相同的用户名和密码,最好定时更换密码。
骗子假冒客服设套骗钱
近日,有网友通过微博爆料称遭自称“大麦网工作人员”的电话诈骗,被骗走7.6万元。受骗者杨女士表示,她接到“大麦网客服”打来的电话,称由于误操作,不慎给她的账号升级了VIP业务,若不取消将从其银行卡中扣钱。随后该“客服”报出杨女士的身份证号、手机号和购票信息,这打消了杨女士的怀疑。随后杨女士又收到“银行客服”的电话,让她在银行ATM机上按指令进行操作,结果杨女士三张银行卡内的7.6万元被分两次转走。
7月15日,大麦网发布声明称,绝不会对外泄露任何用户信息。有些用户在不同网站使用相同的注册信息(用户名和密码),被不法分子使用“撞库”方法获取用户信息,进而冒充客服人员实施诈骗,导致部分用户遭受了经济损失。“经核实,此次事件中,造成经济损失的用户数量为39人,总金额达147.42万元。”
所谓“撞库”,是指黑客收集网上已经泄露的用户数据,针对目标网站用户登录页面不停地尝试登录,只要有一次匹配成功,就能窃取到用户信息。如今,冒充银行、客服、法院、电视节目组的短信时常出现,诈骗分子不仅语气、口吻模仿到位,发送诈骗短信的号码、短信中的官网链接地址“高仿”程度也足以乱真。
保障信息安全法律存空白
360安全专家提醒,面对高仿真诈骗短信,用户要提高警惕,对于中奖、红包、积分兑换等信息不要轻信,遇到这些短信涉及财产问题,可直接拨打110报案。
用户账户密码遭泄露,责任该由谁承担?艾媒咨询集团CEO张毅在接受羊城晚报记者采访时表示,除了国家明确立法和严格的保护措施外,用户要选择最安全的渠道使用软件并定期更换密码,恐怕是最保险也是最妥善的保护。
目前司法实践中,用户仅以密码被泄露、侵害隐私权进行索赔,多因举证不易、金额较小等原因难以获得赔偿。IT法律专家赵占领表示,目前关于泄露用户数据的安全保障法律仍为空白。此前工信部直属的中国软件测评中心透露,《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。但是,有业内人士担心,指南不是强制性标准,甚至也不是推荐性标准,其执行效力如何,仍待观察。