昨天(1 月 31 日),微博知名財經博主 " 曹山石 " 發佈微博稱,蘇寧董事長張近東在股東大會上怒懟京東:有我們蘇寧繳的稅多嗎?社會、媒體天天捧京東,一傢從來沒有盈利過的企業、隻有資本追捧的企業,正常嗎?賣掉阿裡是財務投資,狼性就是狠狠跟京東幹一架 ……
而這個要跟京東 " 幹一架 " 的蘇寧易購,最近卻因為賬戶隱私的問題讓其部分用戶不開心瞭。
我咋不知道我買過這個東西?
昨天(1 月 31 日)有網友告訴虎嗅,稱蘇寧在處理用戶賬號上有 " 貓膩 "。
該網友在蘇寧易購 APP 上準備買東西時發現,自己剛剛綁定完手機、微信的賬號裡突然出現瞭各種已完成的訂單,關鍵這些訂單並不是網友本人所下,下單地址也全部都是陌生的地址,其中有一單的收獲地址還顯示為 " 蘇寧員工專用 " 自提櫃。
當天該網友在網上發佈瞭這件事情後,蘇寧客服的官方回復稱會核實處理。但一直到 1 月 30 日,該網友才得到瞭蘇寧最後的解釋:已經將賬戶安全問題再次提交網絡監察部門,要求持續優化並加強安全防護,還提醒廣大蘇友註意保護個人信息,並承諾蘇寧絕對不會泄露客戶隱私信息。
如此,此事在蘇寧那裡算是告一段落瞭。
但據該網友搜索發現,遇到這種事情的不是隻有自己。在這些截圖裡可以看見,有好幾個用戶都遇到瞭相同的狀況,自己的賬戶裡突然多出很多自己並不知道的訂單,並且是發往一些自己完全沒有去過的地址。
虎嗅順手搜瞭一下,發現早在 2016 年,就有就用戶在蘇寧易購遇到瞭賬號被盜的事情。該用戶發文稱在自己並沒有消費的情況下莫名接到瞭銀行的消費通知短信,消息顯示該筆 800 元的消費正是通過蘇寧的易付寶平臺支付、在該用戶個人的蘇寧易購賬戶上消費的。向蘇寧易購反映瞭該事件之後,卻被通知因為賬號被凍結而並不能取消訂單和售後退款。
這樣的事情好像並不隻發生在瞭蘇寧,閑魚也有類似的情況,有人第一次上閑魚的時候,發現自己已經賣過一輛摩托車瞭。
隨後有人說,這還隻是消費平臺,其實在視頻網站裡,也經常會出現這樣的狀況,出現異常的正是自己的觀看記錄。
最近幾年,陸續有很多優酷會員和愛奇藝會員用戶發現,自己賬戶的觀看記錄裡總是出現大量自己並沒有看過的視頻。有用戶試圖通過改掉密碼來改善這種情況,卻發現並沒有用;有些會員在確認賬號隻有自己一個人使用的情況下,依然有非自己觀看的視頻記錄出現。對此平臺的客服也說不出個所以然。
網上有人猜測要麼是視頻軟件本身的賬號系統有問題,要麼是他們內部有人把賬號拿出來賣。當然無憑無據,並不好說,但是網上各種群裡視頻軟件會員叫賣得確實很熱鬧,通過低價購買會員,幾個人可以共享一個會員賬號,不知道這種情況與異常的觀看記錄之間是否有關聯。
圖片來自網絡
你註冊的新賬號可能是別人用過的?
可能有不少人遇到過這樣的事,當你拿自己的手機號去某網站 / APP 上開通一個賬號,卻被提示此手機號已有註冊,需要通過找回密碼的方式繼續使用該賬號,而現在很多網站和 APP 都支持手機驗證碼登陸方式,也就是說,你隻需要一個驗證碼就可以繼續使用這個賬號。
這是一個很小的、不太容易被察覺到的問題,但這也可能是一個登陸鏈路上的 bug,個人的賬戶和信息成瞭用戶之間的共享,這就涉及到瞭賬號安全和隱私安全的問題。
關於蘇寧用戶賬號問題,虎嗅咨詢瞭一位業內人士,他說:" 以現在得到的信息還不足以推斷是什麼原因,但一般手機號隻是作為賬號信息的一部分,而不會作為賬號本身的主體。" 虎嗅還嘗試聯系蘇寧和其中一位有此經歷的蘇寧易購用戶,均沒有得到回復。
所以現在的結論隻能是,如果是新的賬號出現瞭問題,可能是跟運營商有關,這就需要網站們和運營商們溝通和協助瞭。但如果是用戶在使用過程中出現瞭這樣的問題,則極有可能是網站內部的賬號安全出瞭問題,不排除網絡黑色供應鏈的存在和網站有刷單的問題,當然那就要另當別論瞭。