【京东维权】谁泄露了京东商城的个人用户信息？

【电脑报在线】“我怀疑我的个人信息被京东商城给泄露了。”5月21日，来自深圳南山区的木木对黄枪投诉称。 5月17日，她在京东购买衣服，5月19日接到店铺电话称衣服有问题，需要申请退款。为防止诈骗，此后木木资讯了京东客服电话，得到了有类似情况的回复，放下心的木木按照对方提示进行了操作，结果不仅申请退款是假，而且还被骗了钱。 对刚刚在纳斯达克挂牌上市的京东商城而言，如何保障客户信息，是一个迫在眉睫的难题。

 “申请退款”实是诈骗
 作为网购达人，木木和她的男朋友小特经常在各大平台进行网购。“在此之前，我们从来没有遇到过类似情况。”5月22日，在深圳某互联网公司上班的小特对记者表示。(注：应当事人要求皆为化名)
 5月17日，他的女朋友木木一共花了450多元，在京东商城三家店铺购买了衣服等物品，其中一家店铺为第三方的“云上伊官方旗舰店”。该店铺以销售女装为主。
 两天后的5月19日，衣服还在路上，木木接到了一个来自北京联通的自称“云上伊官方旗舰店”客服的电话，在电话中对方称购买的衣服出现了问题，需要申请退款。木木和男朋友两人都未在意。第二天，又接到了另一个号称该店铺客服的电话，同样表示衣服有问题需要退款。“对方语气很诚恳，表示小本买卖恳请协助帮忙退款。”
 “前后接到了十多个电话，这些电话均准确的说出了个人购物的所有信息，包括其京东用户名、收货地址，甚至还有购买衣服的样式、尺寸、颜色等所有个人详细信息。”木木称。
 作为网购达人，为了谨防上当受骗，木木特意资讯了京东4006065500官方客服电话，该电话被百度安全认证为京东官方客服。京东客服称，因产品有问题店铺联系客户挺正常的，以前也有类似情况，于是木木放下了戒备。
 接下来，木木按照“云上伊”客服的提示，加了对方昵称为京东客服的某个QQ，该QQ发送了一个退款协议链接，木木表示要在京东平台申请，对方却在电话称这个要快一些，还请协助帮忙。
 此时本应提高警惕的木木大意了。她表示，由于之前咨询过京东客服，京东客服表示有类似的情况，因此认为问题不大，结果打开链接填写完“退款协议”，立即收到银行扣款429元的短信，木木明白自己遇到诈骗了，被骗的429元也被转入第三方支付块钱上。
  此后，小特咨询了京东客服，“京东客服立即一口咬定称是投递的申通快递出了问题。后在我的提醒下，才让我咨询第三方店铺。”在小特提供的聊天记录中，记者看到京东客服表示“现在很多这种诈骗情况，需要客户自行找快递咨询解决，不解决就建议客户报警。”
 被诈骗429元钱是小事，小特想搞明白的一件事是，是谁泄露了他的个人账户信息？
 
谁泄露了我的账号信息？
 
“我是京东银牌会员，各大购物平台都购买过，但还是第一次出现购物被诈骗。”小特称，这次购物牵扯到京东、第三方店铺和申通快递，但京东一口咬定自己没问题，这很是让他不满。
咨询第三方店铺也让他很不愉快，小特称，他在该店铺找了半天，却没有找到一个联系方式。“快递还在路上，店铺咨询不了，京东推卸责任，但是我认为这和京东逃脱不了干系。”
 对于小特来说，之所以觉得和京东有关，还在于他将情况发到微博后，有十来位用户表示在京东相同遭遇。
“我们家也发生了这情况，有2位顾客被骗了共计13000元，跟京东反映，京东建议顾客报警。”在回复小特的微博时，网友“PETER晨毅”如此表示。据记者了解，该网友在京东上经营一家第三方店铺。
 这些用户之所以被骗，有一个细节很关键。“骗子不仅知道用户的电话、姓名、地址，还准确地知道用户购买的商品订单详细信息，比如衣服的尺寸、颜色，面膜的张数等，这些应该是京东商城才掌握的信息。”因此，钱先生和小特等人，才怀疑是京东商城泄露了其订单信息。
 那么，在短短两天内，这些骗子是如何准确知道用户的账户信息和订单详细信息呢？
“到底是谁泄露的个人信息，将很难追查到。”一位资深安全工程师对记者称，京东内部人员、快递、第三方以及黑客盗号都有可能让用户账号信息泄露。
  “京东模式和淘宝很不一样，京东以自营为主，第三方为辅，用户个人账户信息由京东直接管理。”一位电商业内人士对记者表示，不管是第三方泄露，还是账户被盗，都与京东审核不严和安全管理有直接关系。
     而电商资深人士龚文祥也表示，相比淘宝、聚划算，京东平台出现众多的诈骗案例，更需要引起关注与重视。
     根据此前黄枪的调查，出售用户个人信息已成为一条庞大的产业链，快递公司员工私下买卖单号盛行，此外，淘宝、聚划算的店铺卖家和淘宝内部员工，也曾被曝出售用户的个人信息。
        而京东商城大量用户信息泄露也并非个案。此前包括新华网在内的诸多媒体均有多次报道。最新一次大规模信息泄露是在今年2月28日，有消息称京东用户数据库泄露。登陆这些泄露的用户账号信息，能够顺利登陆用户个人页面，查询到用户账户、余额和订单记录等详细信息。京东此后对此回应称，进内部调查，这些账号被盗号的可能性较大。
不安全的官方客服电话
      对小特而言，他想要的另外一个解释是，既然京东官方客服电话4006005500和在线客服都表示此类诈骗在京东上面有很多，为何京东不进行处理整顿，连一个官方的基本警示都没有？
     “要知道，我们是在拨打京东的官方客服电话后，才放下了戒备。”他说。
      但他所不知道的是，被百度安全等多方认证的4006065500京东官方客服电话，已经成了最常见的诈骗工具。
   根据《成都商报》报道，成都钱先生在接到来自京东商城“4006065500”官方客服电话后，“京东客服”准确说出用户姓名、商品价格等详细信息后，称快递员填错单子，以至于错误生成一笔分期付款，后在“京东商城”的遥控指挥下，被骗了近6000多元。
  除了以“退款”名义进行诈骗，显示“京东400官方客服”的来电，还通常以“送礼品”、“中大奖”的方式进行诈骗。通过搜索引擎，可以发现众多用户发帖称要警惕“京东官方客服”来电。
  5月22日，记者拨打京东官方客服电话4006065500，客服人员表示，近期他们已经接到过不少类似投诉，京东一直很重视用户信息安全和资料保护。此外，截至本报发稿时的5月29日，过去整整10天，未收到京东官方以及京东公关总监闫跃龙等人的采访回复。
  根据记者了解，这种所谓的“京东官方客服电话”，诈骗分子很容易通过改号软件进行伪装。但问题在于，由于京东至今没有任何提醒与警示，导致不少用户信以为真。
 5月23日，京东募资17.8亿美元，在纳斯达克交易所挂牌上市，刘强东个人身家达61.5亿美元，京东市值近300亿美元。
同日，小特接到了来自江苏宿迁的“052788105500”的京东客服官方电话，要求他接受430元的京东券，以赔偿他的损失。
“430元是小事，赔偿与否无所谓，我其实只想搞清楚一个问题，到底是谁泄露了我的个人信息？”小特说，意外出现在京东上面，京东客服也说很多诈骗，这说明京东购物平台本身管理有问题，京东有责任搞清楚到底是谁泄露了用户的信息。
 在他看来，尽管京东估值已经过百亿美金了，如果不改变目前像京东客服说的“很多诈骗”却得不到管理整治，估值在高也不能弥补我对京东的失误，也弥补不了被诈骗的用户。
 “遗憾的是，京东方面对此问题却避而不谈，只是说在调查，也没有任何结果。”他叹了口气，从5月21日到5月28日，伴随他与记者整个交流过程的，是来自京东官方的要求他一定要表个态的轰炸电话。“我一定要一个说法，否则以后再网上购物只有恐惧。”
 千里之堤毁于蚁穴。这句话，对刚刚上市的京东同样实用。
 
黄枪说事
 
小米800万用户信息泄露、携程信息泄露......
在这些信息泄露被证实之前，这些企业都不会承认自己有问题，都宣称自己绝对安全，即便被证实，处理方式也是轻描淡写。
 那么，最近打着京东、淘宝等退款旗号诈骗电话如此猖獗，到底是谁泄露了用户的准确详细信息？是快递、店铺还是平台自身，这些企业该不该出来表个态？对信息泄露的源头进行下彻底清查？该不该想些办法对个人用户信息进行更好的保护？在审查机制上更为健全？
我认为这是必须的，否则就甭管用户怪你助纣为虐，狼狈为奸。即便在纳斯达克圈钱再多，也挽不回受伤用户的心，更不是人人都会接受一点“赔偿”就算了的结果。
所以现在，我们都在等着京东的表态。