当当网账户遭盗刷 折射电商漏洞缺陷

　　    近日，不少用户收到来自当当网(NYSE:DANG)的短信提醒，近期当当网个别账户出现礼品卡被不法分子盗用情况，为了用户账户及资金安全，当当网将于3月19日至3月21日冻结用户当当网账户余额及礼品卡。在此期间，请当当网用户及时修改密码，如果发现账户登录异常或账户余额被盗用，请尽快致电当当网客服。

　　当当网回应：全额赔偿

　　    针对用户账户被盗刷的情况，昨日当当网官方发表声明表示，经核实，很多互联网用户习惯在不同网站上使用统一的账户和密码，由于2011年CSDN互联网泄密事件导致大量账户密码数据丢失，给不法分子留下了可乘之机。

　　    对于此次冻结之前发生的损失，当当网表示经审核确认后，将分批给予用户全额补偿。对已经被盗的账户，当当网已报案，并请账户余额被盗的顾客也积极向当地派出所报案，当当网将全力协助。而对于目前未受影响的用户，当当网建议用户及时修改密码，避免给犯罪分子留有可乘之机。

　　与此前大规模账号失窃有关

　　    对于近期出现用户在电商网站账号被盗刷现象，金山网络信息安全专家李铁军昨日表示，此次用户账户被盗刷，还是与去年用户网络账户大规模失窃有直接关系。只是一些用户的账户里面没有钱，因此没有被不法分子“看上”。

　　李铁军表示，不断曝出用户网络“钱包”被盗刷，电商网站应该考虑交易系统是否存在风险，因为从媒体报道的情况看，京东被盗用户的钱被不法分子用来买彩票不需要身份验证，结果被不法分子钻了空子。李铁军认为，网站要对用户账户登录情况进行监控，一旦发现登录地址异常，就应该给用户发出提醒和警示。

　　[详细]