网易财经5月15日讯 继今年3月曝出携程存漏洞或致信息泄露之后,昨日漏洞报告平台乌云再度发出报告称,小米论坛“被脱裤”,可能影响小米移动云等敏感信息,或导致用户资料大量泄漏。
随后,小米公司官方回应确认,有部分2012年8月前注册的论坛账号信息被非法获取,“对此次事件给用户带来的困扰,我们深表歉意”。
小米公司表示,经过确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。“对于前述可能存在风险的小部分账号,我们会要求其立即修改密码”。
小米公司还强调,截止公告前,我们尚未发现可见的流量异动以及投诉报告。
此外,小米公司在回应中还解释原因称,在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。而2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。
随后,乌云平台再度曝出小米的另一漏洞,称“小米科技某安全漏洞影响88W+360W数据”,漏洞或导致用户资料大量泄漏。但该报告最后援引小米的回复称,“该漏洞之前在小米安全中心已经提交过,我们已经处理完成,属于过期数据库在线上未清理干净”。
据了解,近年来电商“泄密”事件频发,中国电子商务研究中心表示,除了小米论坛被脱裤导致用户信息泄露外,目前微信朋友圈里流行的测前世或者来世的趣味测试轮盘,填写真实姓名、性别等信息看结果的小游戏,也有可能导致个人信息泄露。
对此,浙江六和律师事务所王红燕律师称,保护用户信息安全,小米有不可推卸的义务和责任。在确定用户可能有的风险后,应建议用户如何规避或者降低风险,以及确认风险发生后能够为这些用户做些什么,对已经有损失的用户承担赔偿责任。
广州金鹏律师事务所詹朝霞律师则直言,违法成本低,法律监管缺失是“泄密”事件再三出现的根源。他指出,各类服务提供商,基于提供服务所采集的用户信息数据,具有严格保密的法律义务;但类似的规定散见于国家工商总局发布的《网络交易管理办法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等,相关法律法规不少,却没有设置任何对应的处罚措施,违法成本极低。
中国电子商务研究中心监测数据显示,2013年中国网民在网上损失近1500亿元。
“可以毫不夸张地说,法律监管的缺失是类似事件一而再再而三爆发的根本”,詹朝霞表示,行政主管部门,比如工商局、银监会、证监会、通管局等相关部门应该形成联动机制,对泄露用户信息的行为甚至是“出卖”用户信息的行为进行狠狠打击。(刘宝兴)
>>上一篇:一季度星展人民币动力指数下跌 受汇率调整影响
>>下一篇:益海嘉里回应地沟油报道 称提及油品为工业用途