近日,有暗网用户“pum***”发帖出售苏宁会员数据,共计180万名用户,售价100美元,包含手机号、密码、6位交易密码、姓名、身份证号等信息。
该帖附件中,“pum***”列举了52个苏宁会员账号信息。
52个苏宁账号示例数据。
隐私护卫队随机挑选了10个显示完整的账号,其中七人表示姓名、手机号、身份证号属实。在这七人当中,三人表示密码信息也是正确的,其他人由于忘记密码,无法确认真实性。并且,七人中有两人表示,今天在未登录苏宁账号的情况,收到了苏宁发过来的验证码,一人登录账号被提示存在安全风险。
剩余三人中,一位手机号为空号,一位表示身份证号不属实,另一位未对信息真假作出回应。
“pum***”还称,购买上述数据后,可额外赠送苏宁金融-易付宝支密账户7.5万条,还有2018年某航空公司头等舱的乘客数据等。
苏宁会员数据出售帖。
针对上述泄露事件,苏宁对隐私护卫队表示,经对网曝示例数据进行核查,并非苏宁用户数据。其还表示,不管是买卖个人信息还是编造谣言损害苏宁声誉均已触犯法律乃至构成犯罪。
对于隐私护卫队的测试,知道创宇404实验室副总监隋刚表示,即便数据真实度比较高,也并不能说明就是苏宁泄露的,也可能是由其他来源的真实数据组合而成的。
隐私护卫队建议,如果用户担心受到影响,可以修改苏宁的账号密码等信息。如果在其他平台使用了相同密码,也需要一起修改,以后可以启用“一账号、一密码”的策略。(尤一炜 李慧琪)
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
