近日,有暗網用戶“pum***”發帖出售蘇寧會員數據,共計180萬名用戶,售價100美元,包含手機號、密碼、6位交易密碼、姓名、身份證號等信息。
該帖附件中,“pum***”列舉了52個蘇寧會員账號信息。
52個蘇寧账號示例數據。
隱私護衛隊隨機挑選了10個顯示完整的账號,其中七人表示姓名、手機號、身份證號屬實。在這七人當中,三人表示密碼信息也是正確的,其他人由於忘記密碼,無法確認真實性。並且,七人中有兩人表示,今天在未登錄蘇寧账號的情況,收到了蘇寧發過來的驗證碼,一人登錄账號被提示存在安全風險。
剩餘三人中,一位手機號為空號,一位表示身份證號不屬實,另一位未對信息真假作出回應。
“pum***”還稱,購買上述數據後,可額外贈送蘇寧金融-易付寶支密账戶7.5萬條,還有2018年某航空公司頭等艙的乘客數據等。
蘇寧會員數據出售帖。
針對上述洩露事件,蘇寧對隱私護衛隊表示,經對網曝示例數據進行核查,並非蘇寧用戶數據。其還表示,不管是買賣個人信息還是編造謠言損害蘇寧聲譽均已觸犯法律乃至構成犯罪。
對於隱私護衛隊的測試,知道創宇404實驗室副總監隋剛表示,即便數據真實度比較高,也並不能說明就是蘇寧洩露的,也可能是由其他來源的真實數據組合而成的。
隱私護衛隊建議,如果用戶擔心受到影響,可以修改蘇寧的账號密碼等信息。如果在其他平台使用了相同密碼,也需要一起修改,以後可以啟用“一账號、一密碼”的策略。
采寫:個人信息保護研究員 尤一煒 南都實習記者 李慧琪
香港九龍灣馬來街興發大廈15樓D室