千元礼品卡被盗用 电商用户账户安全再引质疑

此外，当当网进一步表示，当当网在技术上除冻结账户余额外，还建立当当网用户安全中心，提示用户密码安全级别，以及相应采取的措施以加强用户信息安全。同时，升级注册登录的安全监控机制，遏制刷库行为。此外，加大安全团队、安全设施的投入，以提升整体用户信息安全。被盗事件再次发生应该是账号被刷库者盗用，跟有无信息泄露没有关系。用户信息安全事关用户对当当网的信任，当当网极为重视。除以上的安全团队、安全设施以外，当当网还设立了专门的anti-fraud团队。

律师：当当网应赔偿相应损失

对此，赵占领向《每日经济新闻》记者表示，礼品卡的账号、密码发到用户的注册账户内却不能使用，主要有两种可能：1、网站所交付的礼品卡本身就不能使用，应该是监守自盗，这种情况下网站没有按照订单约定交付礼品卡，需要承担违约责任；2、用户注册账户被盗导致其中的礼品卡被盗充。首先，网站与用户之间通过用户协议建立服务合同关系，网站应该采取必要的技术和管理措施以保障用户注册账户的安全，否则应该承担违约责任。其次，注册账户被盗，可能是网站的过错所致，比如没有尽到安全保障义务导致用户信息被黑客盗取，也可能是用户自己疏忽所致。具体原因尚不完全清楚，当当网需要进行调查并给出明确解释，如果是网站过错所致，此事应该不会是个案。

赵占领进一步表示，不管什么原因导致用户账户被盗，在接到用户投诉后网站都应及时处理防止损失扩大，况且被盗礼品卡有具体编号并需要在网站上消费，网站完全有能力冻结被盗的礼品卡。因此，网站应该对用户损失承担赔偿责任，既包括退回尚未没有消费的礼品卡，也包括已经消费的部分。

“网站还是不够重视，或者觉得投入大量资金维护信息安全得不偿失。”赵占领认为，交付到注册账户内的礼品卡确实有安全隐患，相对还是交付实物卡更加安全，但是交付实物卡会增加物流成本，也难以做到高效及时，与电子商务的本质特征相违背。所以今后应该还是以直接交付卡号、密码为主，这对网站的信息安全要求很高，目前不少网站在这方面做得远远不够。而中国软件评测中心的调查也显示，在CSDN（中国开发者技术在线社区）用户资料泄露事件之后，仍有很多网站明文保存密码。

有业内人士认为，当当网没有提及卡的发放形式，这样确实会造成用户的不便，没有尽到告知义务。由于企业较大，部门与部门之间的响应、配合上较慢。

此外，中国电子商务研究中心网络导购与维权专家姚建芳称，目前是互联网比较混乱的时期，本身安全系数就不高，若企业以电子礼品卡的形式发放，容易遭遇黑客的侵袭并导致用户信息完全裸露。