据3月7日报道,近日有用户反映,贝贝网存在严重的信息安全隐患,在贝贝网消费后,个人姓名、电话、收货地址、消费金额以及交易时间等详细信息便遭到泄露,更有部分用户接连接到诈骗短信和诈骗电话,令人防不胜防。
据报道,截止目前已经有不少消费者遭遇了不同程度的财产损失,受骗金额从几百元到十几万元不等,整体损失金额或达上百万元。部分有此遭遇的用户已经自发建立“贝贝网维权群”,开始尝试集体维权。
报道还称,受害者范先生介绍称接到自称是贝贝网商家的电话,说是购买的婴儿内衣存在甲醛超标的问题,要进行退款,并且能准确说出他们什么时候买的,花了多少钱,收获地址、姓名、电话等。这打消了范先生的顾虑,但在点击对方发来的链接后,支付宝里的钱转眼就被盗了。
对此,贝贝网相关人士回应,贝贝网安全技术团队初查表明,这是第三方合作伙伴的系统存在一定漏洞,导致部分订单信息被窃取,贝贝网已经搜集信息向公安报案,并积极配合调查取证。
事实上,近年来,用户信息泄露事件频发。此前,万豪国际酒店集团公布旗下喜达屋宾客数据安全事件相关信息显示,酒店预订数据库中的宾客信息曾在未经授权的情况下被访问,涉及到在喜达屋酒店预订的约5亿客人的信息;美团、陌陌等互联网公司的用户信息被挂在网上售卖,包含客户姓名、电话、密码等;顺丰3亿条快递客户的数据也曾在暗网上以两个比特币标价出售。
没有使用HTTPS加密就是信息泄露最大的原因之一
互联网建立在底层协议HTTP之上,一切都是明文传输,信息如汪洋大海般自由流淌,这种盛况无疑是令人悸动的。在HTTP明文传输的世界里,所有传输的数据,包括个人信息,邮箱密码、银行账号等机密数据都在无形中“裸奔”,这使得“坏人”窃取也变得轻而易举。不仅如此,劫持网页流量一直是各路黑客们的钟爱,HTTP协议使得流量在传输途中可以随心所欲地被黑客控制。
据了解贝贝网并没有为网站部署SSL证书保护信息。
面对诸多的网络安全事件,企业要做的是防患于未然-部署SSL证书实行HTTPS加密,让数据在传输之初就得到保护。千万不要小看HTTPS对数据隐私的保护。HTTPS是由“HTTP协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。HTTPS对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。
建议企业赶快向数安时代申请权威可信SSL证书吧!提升网站安全防护能力,保护用户的数据安全。数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,拥有15年丰富的行业经验和专业的7*24小时一对一技术支持团队,随时为您解决难题。如果对部署SSL证书或者对HTTPS有什么疑惑可以随时到官网咨询客服。
领取优惠
提交成功!