5月21日,总部位于美国加利福尼亚州圣何塞的知名电子商务企业亿贝(eBay)发布声明表示,黑客在今年2月底到3月初攻击了公司的一个数据库,“可能导致”用户密码、通信地址、电邮地址、电话号码、出生日期等重要个人信息泄露,要求全球近1.28亿活跃用户重新设置密码。亿贝就此事给用户带来不便表示道歉。
亿贝透露,公司大约在两个星期前觉察到黑客窃取了“少数员工”登录企业网络的授权,从而揭开了这一泄密事件。该公司强调,客户的信用卡号码等财务数据通过加密形式单独保存,所以遭到攻陷的数据库并未包含财务信息。此外,由于亿贝公司旗下的在线支付平台贝宝(PayPal)的客户数据与亿贝分开存储,“没有证据显示贝宝的客户数据遭到攻破”。
最近几个月,美国第二大百货零售集团塔吉特、第二大团购网站“生活社交”(Living Social)等知名企业的网络系统接连遭到攻击,携程、小米、支付宝等许多中国企业也发生了用户信息泄露事件或暴露出安全漏洞,引发了人们对网络消费安全隐患的持续忧虑。
分析人士认为,随着用户网络数据泄密事件接二连三发生,与公司网站安全管理有关的诉讼正呈现增长趋势,成为电子商务领域的一大“新景象”。杀毒软件“英特尔安全”首席技术官迈克·法伊指出,遭到黑客攻击的企业过去曾经广受同情,而此刻正因管理疏失而相继走上被告席,并将为此蒙受更大损失。
去年年底,约4000万在塔吉特超市消费的顾客的信用卡和借记卡信息被盗,此后塔吉特公司遭到集体诉讼。近日,该公司发布报告说,今年第一季度该公司损失了1800万美元,利润下滑幅度远超预期。由于涉及网络安全事故的理赔增多,美国最大保险公司美国国际集团新近推出了一款新型保险产品,使企业可在遭遇网络攻击造成财产损失和人身伤害时获得赔偿。去年,该公司的网络安全产品的销售额增长了30%以上。
互联网安全专家指出,企业和机构有义务保护好用户信息。信息泄露的诉讼增多,也有利于倒逼用户信息采集者提高安全防护的责任心。但是,除了企业要加强安全防护外,用户也有必要提高网络安全意识,规避潜在风险。
网络安全公司快7(Rapid7)的全球安全策略顾问特雷·福特警告说,许多人习惯在多个网站设置同一个登录密码,导致亿贝数据泄露事件造成的负面影响难以估量。福特建议,用户除了必须尽快修改密码外,还应改掉在不同网站采用相同密码的习惯。美国咨询公司“软件建议”的一项调查显示,超过2/3的网络用户从未更换过密码,使网络信息泄露事件造成的潜在冲击波更为剧烈。