1号店用户信息遭盗卖 用户签协议才能获赔损失

　　1号店被指缺乏诚意 张炜明

　　深圳商报记者 张炜明

　　日前，由沃尔玛控股的国内首家网上超市1号店，被曝卷入“账户泄密门”，90万用户信息在网上仅售500元，已有多名用户账户资金遭提现或挪用。

　　1号店29日回应媒体采访时表示，公司有非常严密的防范措施，但对已被盗刷的账户该如何解决等问题却三缄其口。然而在昨天，有网友在微博(http://weibo.com)上爆料称，1号店要求用户签署免责协议才能赔款。对此，业内人士指出，八成以上涉及电商账户泄密的案件是由电商企业内部管理不善导致，1号店不应推卸责任。

　　多个1号店账号被盗刷

　　“朋友说他的1号店账号被盗，我检查了一下，发现自己的账号也被盗，账户余额被买了电子礼品卡充值到其他账户里。”一名来自深圳的1号店用户说。

　　除了深圳之外，包括北京、上海、广东、山东等地在内的多名1号店用户，也遭遇类似盗刷现象，多位网友在微博上表示自己的账号遭盗刷或提现。

　　最早介入调查此事的微博用户“挨踢客”，速途网上海站副总经理王鹏辉，昨日在接受记者采访时表示，遭盗刷和提现的账户资金都是来自于1号店退货款，大部分的被盗用户都设置了手机绑定等网站提供的安保功能，但遭不法分子提现到支付宝时却未收到任何短信提示。

　　“我在Q群上留意到有人在公开兜售1号店的账户资料。” 王鹏辉告诉记者，这份囊括90万1号店详细用户信息的资料，在网上仅售500元，而在媒体曝光此事后，他就被那名卖家拉黑。

　　顾客获赔偿时要求签协议

　　昨天有遭盗号的网友在微博上指出，在向1号店索赔时，反遭要求填写一份《领取1号店垫付款项确认函》的免责协议。

　　“虽然本人账户被盗是由第三方不法侵害所致，但从客户满意度出发，1号店提出现行垫付上述账户余额，本人对此表示感谢，并充分认同和接受1号店提供的垫付款项。”协议中还特别写道，用户须对协议内容严格保密，否则将收回赔偿款项，并支付与赔偿金额等同的违约金。

　　“1号店要求用户签协议才能赔款，其实就是强迫用户承认账号泄露不是1号店的责任。”王鹏辉对于这样的霸王条款非常气愤，他认为，1号店本来就有责任和义务保管好用户资料，丢了那就该无条件赔钱。但从协议的措辞来看，用“垫付”而不是“赔偿”，可见1号店根本没有赔偿的诚意。

　　记者随后以遭盗号用户的名义致电1号店客服，客服人员表示，对于遭盗号而还没有遭受损失的用户将冻结账号，对于已经遭到提现或盗刷的用户，1号店会在两个工作日之内，派专人联系了解具体情况。此外，当记者要求注销账号时，该客服人员称，1号店账户无法注销，只要一段时间不登录就会自动注销。

　　“1号店对受损用户的回应避重就轻，并没有正视泄密问题。” 华强北在线副总裁龚文祥昨日在接受记者采访时如是说。

　　数据多由电商内部人员泄密

　　“之前市面上就已流传很多电商的用户数据。” 曾经在某电商负责过运营维护及安全技术工作的一位资深电商业内人士李浩(化名)，昨日在接受记者采访时如是说，电商行业的用户信息安全问题，直到去年CSDN泄密事件之后才逐渐浮出水面。

　　李浩告诉记者，他曾对市面上80%所泄漏电商数据样本做过分析，其中有85%的数据被电商内部人士泄漏出来，只有15%是被黑客通过安全漏洞所抓取得到。

　　李浩指出，在很多电商企业中，只要是开发人员就会有数据库的权限，这其实就是一个隐患。此外，非技术部门出于业务需要，也会索要用户资料。“业务部门人员流动性远比技术部门频繁，因此这些数据就必然会被传出去，这是很多电商都存在的问题。”李浩如是说。

　　龚文祥表示，除了企业内部管理的原因之外，另一个泄露用户资料的途径，就是某些快递公司通过订单资料获取用户信息。“有很多中小快递公司都会收集客户资料卖钱。”

　　“要从根本上杜绝类似1号店这样的泄密事件发生，还需要政府部门的介入。”龚文祥呼吁，电商行业需要制定数据保密的统一标准，通过第三方安全机构存储用户信息，具体还可以效仿银行在用户信息保密方面的做法。另一方面，企业本身在管理方面还应当让员工签署保密协议，控制接触用户资料的人数。