每經編輯 每經記者 蔣佩芳 發自上海    

每經記者 蔣佩芳 發自上海

1號店“用戶信息泄露”事件還未散盡，當當網近日也因信息安全工作不到位受到用戶質疑。

昨日（6月14日），有用戶稱，其購進的10張面值500元 “當當網禮品卡”，被盜充盜用。在用戶要求凍結賬戶以免發生損失時，當當網客服在跟進過程中并未及時凍結賬戶，致使用戶蒙受約1000元損失。

隨后，《每日經濟新聞》記者致電當當網，其相關負責人表示，此事正在跟進和調查中，目前用戶賬戶已經凍結，并且業已告知用戶。

對此，IT法律人士趙占領表示，禮品卡的賬號、密碼發到用戶的注冊賬戶內卻不能使用，主要有兩種可能：一是網站所交付的禮品卡本身就不能使用；二是注冊賬戶被盜導致其中的禮品卡被盜充。因此，當當網應當賠償相應損失。當前，部分電商對用戶賬戶安全不夠重視，需要引起行業注意。

用戶：賬戶安全體系存缺陷

當當網用戶林雨（化名）告訴《每日經濟新聞》記者，其6月6日在當當網購買了10張500元禮品卡。由于購買時當當網并未清晰說明是以實物卡還是電子形式給予卡號和密碼，直至6月11日仍未收到實物卡，僅收到發票。其隨即致電客服，客服稱以電子形式給出，不是郵箱就是賬戶，林雨最終在賬戶中看到了10張卡的卡號和密碼。

隨后，林雨把禮品卡的卡號、密碼發給同事，然而意外發生了，這些卡都不能使用（卡號和密碼不符）。林雨趕緊致電當當網客服部，客服人員在接到投訴后稱，后臺看到卡號早已在6月10日被人激活。在林雨表示并非自己激活后，客服人員稱稍后回復便沒有了音訊。

6月12日，林雨再次致電當當網，要求凍結其已被激活的卡號和賬戶，以避免不必要的損失。工作人員在表示可以先處理后，同上次一樣沒了下文。等林雨再次致電時，卻被告知卡內金額已被陸續使用，這已是發現問題的第三天。

對此，林雨認為，當當網作為一個電子商務網站，在資金交易上沒有很好的安全體系，也沒有很好的安全管理制度，比如對用戶進行確認。當當網的響應機制比較慢，對于用戶的訴求不能作出及時跟進，連用戶舉報賬戶被盜，要求凍結賬戶，當當網都無法做到。

當當網：正在跟進和調查

林雨向《每日經濟新聞》記者表示，5000元畢竟不是小數，還因此報了警。最令人不解的是，客服在與她溝通時，還表示這樣的問題并非個案，唯一不同的是，此次金額較大而已。

對于林雨的質疑，當當網相關負責人表示，此事正在跟進和調查中，目前用戶賬戶已經凍結，并且業已告知用戶。

此外，當當網進一步表示，當當網在技術上除凍結賬戶余額外，還建立當當網用戶安全中心，提示用戶密碼安全級別，以及相應采取的措施以加強用戶信息安全。同時，升級注冊登錄的安全監控機制，遏制刷庫行為。此外，加大安全團隊、安全設施的投入，以提升整體用戶信息安全。被盜事件再次發生應該是賬號被刷庫者盜用，跟有無信息泄露沒有關系。用戶信息安全事關用戶對當當網的信任，當當網極為重視。除以上的安全團隊、安全設施以外，當當網還設立了專門的anti-fraud團隊。

律師：當當網應賠償相應損失

對此，趙占領向《每日經濟新聞》記者表示，禮品卡的賬號、密碼發到用戶的注冊賬戶內卻不能使用，主要有兩種可能：1、網站所交付的禮品卡本身就不能使用，應該是監守自盜，這種情況下網站沒有按照訂單約定交付禮品卡，需要承擔違約責任；2、用戶注冊賬戶被盜導致其中的禮品卡被盜充。首先，網站與用戶之間通過用戶協議建立服務合同關系，網站應該采取必要的技術和管理措施以保障用戶注冊賬戶的安全，否則應該承擔違約責任。其次，注冊賬戶被盜，可能是網站的過錯所致，比如沒有盡到安全保障義務導致用戶信息被黑客盜取，也可能是用戶自己疏忽所致。具體原因尚不完全清楚，當當網需要進行調查并給出明確解釋，如果是網站過錯所致，此事應該不會是個案。

趙占領進一步表示，不管什么原因導致用戶賬戶被盜，在接到用戶投訴后網站都應及時處理防止損失擴大，況且被盜禮品卡有具體編號并需要在網站上消費，網站完全有能力凍結被盜的禮品卡。因此，網站應該對用戶損失承擔賠償責任，既包括退回尚未沒有消費的禮品卡，也包括已經消費的部分。

“網站還是不夠重視，或者覺得投入大量資金維護信息安全得不償失。”趙占領認為，交付到注冊賬戶內的禮品卡確實有安全隱患，相對還是交付實物卡更加安全，但是交付實物卡會增加物流成本，也難以做到高效及時，與電子商務的本質特征相違背。所以今后應該還是以直接交付卡號、密碼為主，這對網站的信息安全要求很高，目前不少網站在這方面做得遠遠不夠。而中國軟件評測中心的調查也顯示，在CSDN（中國開發者技術在線社區）用戶資料泄露事件之后，仍有很多網站明文保存密碼。

有業內人士認為，當當網沒有提及卡的發放形式，這樣確實會造成用戶的不便，沒有盡到告知義務。由于企業較大，部門與部門之間的響應、配合上較慢。

此外，中國電子商務研究中心網絡導購與維權專家姚建芳稱，目前是互聯網比較混亂的時期，本身安全系數就不高，若企業以電子禮品卡的形式發放，容易遭遇黑客的侵襲并導致用戶信息完全裸露。