大麥網遭“撞庫” 39人被騙超百萬
原標題:大麥網遭“撞庫” 39人被騙超百萬
羊城晚報訊 記者林曦、實習生朱綺婷報道:又有大量用戶個人信息被洩露了,這次涉及到大麥網。近日,因大麥網用戶信息被竊取,間接導致全國多地39名用戶受騙,損失金額達147.42萬元,單人受騙金額最高近10萬元。對此,大麥網官方表示,用戶信息是因遭遇撞庫而被竊取。360安全專家提醒,不要在多個網站使用相同的用戶名和密碼,最好定時更換密碼。
騙子假冒客服設套騙錢
近日,有網友通過微博爆料稱遭自稱“大麥網工作人員”的電話詐騙,被騙走7.6萬元。受騙者楊女士表示,她接到“大麥網客服”打來的電話,稱由於誤操作,不慎給她的賬號升級了VIP業務,若不取消將從其銀行卡中扣錢。隨後該“客服”報出楊女士的身份證號、手機號和購票信息,這打消了楊女士的懷疑。隨後楊女士又收到“銀行客服”的電話,讓她在銀行ATM機上按指令進行操作,結果楊女士三張銀行卡內的7.6萬元被分兩次轉走。
7月15日,大麥網發佈聲明稱,絕不會對外洩露任何用戶信息。有些用戶在不同網站使用相同的註冊信息(用戶名和密碼),被不法分子使用“撞庫”方法獲取用戶信息,進而冒充客服人員實施詐騙,導致部分用戶遭受了經濟損失。“經核實,此次事件中,造成經濟損失的用戶數量為39人,總金額達147.42萬元。”
所謂“撞庫”,是指駭客收集網上已經洩露的用戶數據,針對目標網站用戶登錄頁面不停地嘗試登錄,只要有一次匹配成功,就能竊取到用戶信息。如今,冒充銀行、客服、法院、電視節目組的短信時常出現,詐騙分子不僅語氣、口吻模倣到位,發送詐騙短信的號碼、短信中的官網連結地址“高倣”程度也足以亂真。
保障信息安全法律存空白
360安全專家提醒,面對高倣真詐騙短信,用戶要提高警惕,對於中獎、紅包、積分兌換等信息不要輕信,遇到這些短信涉及財産問題,可直接撥打110報案。
用戶賬戶密碼遭洩露,責任該由誰承擔?艾媒諮詢集團CEO張毅在接受羊城晚報記者採訪時表示,除了國家明確立法和嚴格的保護措施外,用戶要選擇最安全的渠道使用軟體並定期更換密碼,恐怕是最保險也是最妥善的保護。
目前司法實踐中,用戶僅以密碼被洩露、侵害隱私權進行索賠,多因舉證不易、金額較小等原因難以獲得賠償。IT法律專家趙佔領表示,目前關於洩露用戶數據的安全保障法律仍為空白。此前工信部直屬的中國軟體測評中心透露,《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審,正報批國家標準。但是,有業內人士擔心,指南不是強制性標準,甚至也不是推薦性標準,其執行效力如何,仍待觀察。