近日,有暗网使用者“pum***”发帖出售苏宁会员资料,共计180万名使用者,售价100美元,包含手机号、密码、6位交易密码、姓名、身份证号等资讯。
该帖附件中,“pum***”列举了52个苏宁会员账号资讯。
52个苏宁账号示例资料。
隐私护卫队随机挑选了10个显示完整的账号,其中七人表示姓名、手机号、身份证号属实。在这七人当中,三人表示密码资讯也是正确的,其他人由于忘记密码,无法确认真实性。并且,七人中有两人表示,今天在未登入苏宁账号的情况,收到了苏宁发过来的验证码,一人登入账号被提示存在安全风险。
剩余三人中,一位手机号为空号,一位表示身份证号不属实,另一位未对资讯真假作出回应。
“pum***”还称,购买上述资料后,可额外赠送苏宁金融-易付宝支密账户7.5万条,还有2018年某航空公司头等舱的乘客资料等。
苏宁会员资料出售帖。
针对上述泄露事件,苏宁对隐私护卫队表示,经对网曝示例资料进行核查,并非苏宁使用者资料。其还表示,不管是买卖个人资讯还是编造谣言损害苏宁声誉均已触犯法律乃至构成犯罪。
对于隐私护卫队的测试,知道创宇404实验室副总监隋刚表示,即便资料真实度比较高,也并不能说明就是苏宁泄露的,也可能是由其他来源的真实资料组合而成的。
隐私护卫队建议,如果使用者担心受到影响,可以修改苏宁的账号密码等资讯。如果在其他平台使用了相同密码,也需要一起修改,以后可以启用“一账号、一密码”的策略。
采写:个人资讯保护研究员 尤一炜 南都实习记者 李慧琪
