加载中…
个人资料
赵占领
赵占领 新浪个人认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:18,687
  • 关注人气:62
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

聚焦首例个人信息集体维权案:5名用户集体起诉苏宁易购泄露个人信息

(2016-03-05 20:18:19)
标签:

it

分类: 网络法律

光明网北京34日(记者 吴晋娜)今天上午,在南京市玄武区法院,首批5人起诉苏宁易购因泄露客户个人信息造成经济损失的案件正式立案。据了解,这起集体维权案件是个人信息保护领域首例集体维权案件,也是电商行业首例个人信息维权案件。

 

    骗子假借客服名义用真实信息谋取信任

    20157月起,陆续有多位苏宁易购的用户向各地警方报案,称在网站上下单购物后,犯罪分子假冒苏宁客服名义并使用了被改号软件改过的“苏宁客服电话”,准确说出消费者姓名、订单编号、购买商品名称、购买时间、付款金额、收货人姓名及收货地址等订单详细信息。

    然后,诈骗分子表示由于苏宁易购的工作人员失误把消费者列为苏宁批发商,会通过银联中心自动从消费者的银联卡扣除500元,扣满12个月共计6000元为止,但是同时可以享受7-8折购物优惠。

    消费者如果表示不愿意成为批发商,需取消该会员资格,“苏宁客服”就会表示立即给银行发传真,银行会很快联系更改自动扣款业务。接着消费者会接到声称为“银行客服”的电话,对方以帮助消费者取消苏宁易购的批发商业务为由,骗取消费者通过银行ATM机转账、无卡存款或者通过支付宝转账。

 

    集体维权QQ群共有200多人,受骗总金额200万元以上

    南京这起集体诉讼案件的代理律师是知名IT与知识产权律师、中国互联网协会信用评价中心法律顾问赵占领。他介绍,5位受害人的受骗金额分别为:34785元、21749元、69666.7元、83977元、26308.5元,总额将近24万元。受骗时间为20157月至9月。其中两名消费者遭遇到同一个犯罪分子的诈骗,被骗时间相隔两个月。

    赵占领表示,直至起诉前,除南京外,仍有很多消费者在媒体平台上进行类似投诉。其中,加入集体维权QQ群的消费者就有200多人,受骗总金额在200万元以上。

    在半年左右的时间内,受害的消费者多次与苏宁易购客户服务部门进行交涉,苏宁易购都以各种理由推卸自身责任,始终不愿赔偿消费者的损失。

    除了首批5名消费者集体在苏宁易购注册地即南京市玄武区人民法院起诉外,还有40多位消费者基于维权成本考虑,将于近期在自己所在地的法院起诉。

 

    苏宁曾承认“乌云网”的漏洞危害等级为“高”

    赵占领认为,在这起案件中,众多消费者之所以上当受骗、遭受财产损失,最关键的原因在于诈骗分子获取了消费者在苏宁易购网站上购物的详细订单信息,进而骗取了消费者的信任。而这些订单信息仅仅存储于苏宁易购的服务器上,苏宁易购依法也应妥善保管作为消费者个人信息、甚至个人隐私的详细订单信息。根据消费者提供的一系列证据显示,苏宁易购并未对消费者的个人信息尽到最基本的安全保障义务。因此,应当承担受害者造成的经济损失。

    去年12月底,《南方周末》就曾对苏宁存在的信息漏洞进行过报道。对于苏宁易否网站存在的明显、严重的安全漏洞,仅“白帽子”(即识别并公布系统安全漏洞但不恶意利用的网络高手)在国内知名漏洞报告平台“乌云网”上提交的漏洞就多达270个。
聚焦首例个人信息集体维权案:5名用户集体起诉苏宁易购泄露个人信息


乌云网“白帽子”提交的有关苏宁易购的漏洞信息

 

其中,名为“路人甲”的“白帽子”曾于去年1031日提交漏洞信息,与个人信息泄露案件发生的时间同期。该漏洞信息显示苏宁易购没有对用户的订单页面进行验证,任何用户都可以通过自己的订单信息,简单地修改网址后面的数字参数后,任意查看其他用户的详细订单信息。同年114日,苏宁易购在“乌云网”上对此漏洞信息进行了回应,确认了问题的存在,并确认该漏洞的危害等级为“高”。

 

 聚焦首例个人信息集体维权案:5名用户集体起诉苏宁易购泄露个人信息

苏宁易购曾确认该漏洞危害等级为“高”

 

    用户举证能力有限是个人信息泄漏案件维权难的关键

    近年来,我国个人信息保护的立法越来越多,但是个人信息大规模泄漏的事件仍然不时发生。国内很多知名网站,尤其是电商网站都曾发生过大量个人信息泄漏的事件,其中多数为网站本身存在安全漏洞,导致个人信息被不法分子窃取、进而导致消费者在网站的注册账户内财产被盗,或者被不法分子假冒网站工作人员名义诈骗。

    赵占领表示,尽管个人信息泄漏情况比较严重和多发,但是极少有用户通过法律途径维权,主要原因在于用户的举证能力有限,不易证明网站存在安全漏洞,而个人信息的相关立法没有建立举证责任倒置的制度。

    他举例,在2013年发生的“2000万开房数据泄漏事件”中,也仅有一名用户诉诸法律,最终还因为难以证明酒店及其合作商存在安全漏洞而败诉,就是这个原因造成的。

    他认为,南京这起个人信息泄漏集体维权案件不同的地方在于,熟悉技术的网络用户“白帽子”在第三方漏洞报告平台上详细披露了苏宁易购网站的漏洞信息,并且验证了该漏洞的存在及其严重程度。苏宁易购是该网站的注册厂商,也对用户发布的漏洞信息进行了明确回应,确认该漏洞存在。

 

    苏宁易购回应泄露用户信息:无证据 正配合调查

    一些媒体今天在报道了多名受害者集体诉讼苏宁易购泄露个人信息的新闻后,苏宁易购也向媒体作出回应称,苏宁易购不存在用户信息泄露问题,信息泄露分很多种情况,目前并无证据指出苏宁在什么环节泄露用户消息。并表示苏宁一直在推进信息安全政策,此次事件苏宁也是受害者,苏宁方面会积极配合公安机关调查取证。

 

    苏宁易购回应全文如下:   

    第一,苏宁易购不存在用户信息泄露。信息泄露情况后很多种,但并没有确凿证据是哪一种。

    第二,我们也在积极配合受害方和公安机关调查处理此事。之前也有媒体报道过其他电商平台类似事件,并已经抓到了犯罪团伙。

    第三,苏宁一直推进信息安全工作,并获得了国家权威机构认证。

    第四,苏宁也是受害者,品牌声誉受到了极大影响。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有