昨天(1月31日),微博知名财经博主“曹山石”发布微博称,苏宁董事长张近东在股东大会上怒怼京东:有我们苏宁缴的税多吗?社会、媒体天天捧京东,一家从来没有盈利过的企业、只有资本追捧的企业,正常吗?卖掉阿里是财务投资,狼性就是狠狠跟京东干一架……
而这个要跟京东“干一架”的苏宁易购,最近却因为账户隐私的问题让其部分用户不开心了。
我咋不知道我买过这个东西?
昨天(1 月 31 日)有网友告诉虎嗅,称苏宁在处理用户账号上有“猫腻”。
该网友在苏宁易购 APP 上准备买东西时发现,自己刚刚绑定完手机、微信的账号里突然出现了各种已完成的订单,关键这些订单并不是网友本人所下,下单地址也全部都是陌生的地址,其中有一单的收获地址还显示为“苏宁员工专用”自提柜。
当天该网友在网上发布了这件事情后,苏宁客服的官方回复称会核实处理。但一直到 1 月 30 日,该网友才得到了苏宁最后的解释:已经将账户安全问题再次提交网络监察部门,要求持续优化并加强安全防护,还提醒广大苏友注意保护个人信息,并承诺苏宁绝对不会泄露客户隐私信息。
如此,此事在苏宁那里算是告一段落了。
但据该网友搜索发现,遇到这种事情的不是只有自己。在这些截图里可以看见,有好几个用户都遇到了相同的状况,自己的账户里突然多出很多自己并不知道的订单,并且是发往一些自己完全没有去过的地址。
虎嗅顺手搜了一下,发现早在2016年,就有就用户在苏宁易购遇到了账号被盗的事情。该用户发文称在自己并没有消费的情况下莫名接到了银行的消费通知短信,消息显示该笔 800 元的消费正是通过苏宁的易付宝平台支付、在该用户个人的苏宁易购账户上消费的。向苏宁易购反映了该事件之后,却被通知因为账号被冻结而并不能取消订单和售后退款。
这样的事情好像并不只发生在了苏宁,闲鱼也有类似的情况,有人第一次上闲鱼的时候,发现自己已经卖过一辆摩托车了。
随后有人说,不只是消费平台,其实视频网站里也经常会出现这样的状况,出现异常的正是自己的观看记录。
最近几年,陆续有很多优酷会员和爱奇艺会员用户发现,自己账户的观看记录里总是出现大量自己并没有看过的视频。有用户试图通过改掉密码来改善这种情况,却发现并没有用;有些会员在确认账号只有自己一个人使用的情况下,依然有非自己观看的视频记录出现。对此平台的客服也说不出个所以然。
网上有人猜测要么是视频软件本身的账号系统有问题,要么是他们内部有人把账号拿出来卖。当然无凭无据,并不好说,但是网上各种群里视频软件会员叫卖得确实很热闹,通过低价购买会员,几个人可以共享一个会员账号,不知道这种情况与异常的观看记录之间是否有关联。
图片来自网络
你注册的新账号可能是别人用过的?
可能有不少人遇到过这样的事,当你拿自己的手机号去某网站/ APP 上开通一个账号,却被提示此手机号已有注册,需要通过找回密码的方式继续使用该账号,而现在很多网站和 APP 都支持手机验证码登陆方式,也就是说,你只需要一个验证码就可以继续使用这个账号。
这是一个很小的、不太容易被察觉到的问题,但这也可能是一个登陆链路上的 bug,个人的账户和信息成了用户之间的共享,这就涉及到了账号安全和隐私安全的问题。
关于苏宁用户账号问题,虎嗅咨询了一位业内人士,他说:“以现在得到的信息还不足以推断是什么原因,但一般手机号只是作为账号信息的一部分,不会作为账号本身的主体。”虎嗅还尝试联系苏宁和其中一位有此经历的苏宁易购用户,还没有得到确切的回复。
所以现在的结论只能是,如果是新的账号出现了问题,可能是跟运营商有关,这就需要网站们和运营商们沟通和协助了;但如果是用户在使用过程中出现了这样的问题,则极有可能是网站内部的账号安全出了问题,不排除网络黑色供应链的存在和网站有刷单的现象,当然那就要另当别论了。