近日,京东陌生人订单事件被炒的火热。京东用户吴先生称自己的京东账号一周之内突然增加了多笔账单,而且这些账单并非吴先生本人消费的,此事件一出就引起了广大网友的热议,很多人认为京东没有很好的保护用户的个人信息安全,因此对此感到很失望。
京东到底是一家什么样的公司,并不为大多数人所关心。对于更多的普通消费者而言,他们要的其实无外乎一点:安全可靠。然而越来越多的迹象表明,京东在这一点上并不能让消费者放心。
陌生人盗取别人的账号登录京东商城,然后留下详细个人信息、下单并选择自己付款——即便是最简单的思维也无法理解这样的“盗用”,陌生人到底想要干什么,盗号却不盗款?自己在京东上注册一个账号很困难吗?
作为一家电商公司,京东要做的是保证消费者的个人信息安全,而不是企图重新定义“盗用”。在做出“关联的登录QQ号疑似泄露”的回应之后,更需要就这样一个悖论向被盗号的用户,以及更多可能被盗号的用户做出更合理和更诚恳的解释,而不是用客气、生硬又毫无诚意的客服体来搪塞消费者。
刘强东在今年两会上接受采访时说,京东一直对用户信息和用户数据进行最高级别的保护,无论在技术上还是内部管理上,都采取有一系列安全措施。彼时谈到这样一个技术细节:如果用户遭遇到账户被盗、登录异常等,京东可以立即锁定账户,最大限度保障用户信息安全。
然而在这次事件中,京东商城用户账号是在一周之内被多次登录下单的,共产生了近10笔交易。我们不禁要问:刘强东先生所说的“如果用户遭遇到账户被盗、登录异常等,京东可以立即锁定账户”的安全保护触发机制去了哪里?
这件事不得不让我们想起发生在一年多前的“京东用户隐私数据泄漏”事件。2016年12月中旬,一个12G的数据包在网络上流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等个人信息,数据达到数千万条,这些数据便来自京东。
和这次泄露事件本身相比,更让人无法接受的其实是京东官方避实就轻的回应:只表示已经“完成了系统修复”,并“联合警方进行坚决的打击”,却丝毫没有提及京东在事件中的重大责任,以及弥补每一个京东用户所造成损失的解决办法,只是建议用户高度重视信息安全和隐私保护,提高账户安全等级。
不难看出,京东无论在应对之前“用户隐私数据泄漏”还是此次“用户账号被盗用”事件,其处理手法和思路都一脉相承,就是避实就虚,推卸责任:绝口不提自己的安全责任,一味强调“建议”用户重视信息安全。
绝大多数普通消费者除了重新绑定手机号、重置登录密码之外,几乎没有其他技术上的优势来提高自己的个人信息安全。消费者愿意选择京东,便是愿意相信京东作为一家电商公司、作为一家拥有大量用户数据的互联网公司,可以在这方面做到和保证让用户放心。但万万没想到的是,京东却一次又一次的摔锅。
我国《网络安全法》规定:个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
删除或者更正,在一次又一次的用户信息安全事件之后,京东如果不依法删除用户个人信息,失去耐心的消费者就会一边拿起法律维权,一边用脚投票:远离京东。
(原标题:再曝用户信息安全隐患京东是不愿还是不能?)
