6月20日,针对“网友在暗网发帖出售苏宁会员数据,涉及180万苏宁用户数据,售价100美元”一事,苏宁对经济观察网表示,经对网曝示例数据进行核查,并非苏宁用户数据,不管是买卖个人信息还是编造谣言损害苏宁声誉均已触犯法律乃至构成犯罪。
据悉,这位暗网用户还列出部分苏宁会员账户信息,其中包括手机号、密码、6位交易密码、姓名、身份证号、邮箱等各项信息。此外,该用户还在帖子中称,购买后还额外赠送苏宁金融—易支付支密账户7.5W条。
但由于上述曝光的信息内容被遮挡,同时该用户也没有公布数据来源,记者不能进行查验信息是否属实。
“暗网是一种不被常见标准搜索引擎检索到或者不能被超链接接入的一种数据库。”北京炜衡(上海)律师事务所合伙人鞠秦仪对记者说,在信息网络时代,大量经济社会生活需要借助于网络平台,海量个人信息、经济社会活动信息都存储于相应的网络公司。根据现行的相关网络安全法规,网络运营者对于其收集的使用者的用户信息,包括但不限于账户信息、身份信息、交易记录、联系方式、支付信息等均有严格保障信息安全的义务,网络服务提供商应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
鞠秦仪认为,如果上述苏宁平台的数据泄露事件是真的,那么苏宁显然对于该起数据泄露应当承担相应责任。但由于目前司法制度领域存在一定的空白亟待完善和填补,如如何确认数据泄露事件的真实性、平台具体应该承担什么样的责任、消费者或者信息被泄露者又如何有效维权,这些问题其实都有待于制度化的明确。
来源:经济观察网 记者 陈秋
搜索更多: 苏宁 |