京东商城两千账户被盗 源于CSDN信息泄露

2012年05月08日10:37 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 商城 csdn 信息泄露 信息泄密 陈某 信息安全 客户 盗窃 被盗 文档

今年电商网站“京东商城”发生用户账户被盗事件,其数据来源于2011年“CSDN”网络用户信息泄密事件。日前,海淀检察院批准逮捕了犯罪嫌疑人陈某、唐某、肖某和张某等4人。

2012年2月,陈某从亲戚、老乡处获取了一个存有800多个京东商城客户账号及密码的文档及一套查看上述账户内资金情况的软件。其后,陈某开始在他位于广东的住处内,使用自己的台式机,利用上述软件对京东商城客户的账户进行扫描。如发现账户内有资金或京券,他便冒用客户的账号及密码登录京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机、彩票等商品,由京东商城将货物快递至嫌疑人指定的地点。最终陈某以上述手段盗窃京东商城1620余名客户账户内的资金,在京东商城网站上购买价值约10000余元的物品。

2012年3月初,陈某将这一存有京东商城客户用户名及密码的文档通过QQ拷贝给唐某。唐某遂采取同样的方式,盗窃了京东商城40余名客户账户内的资金,购买价值约7351元的物品。

此外在2011年年底,另两名嫌疑人肖某、张某在湖南省衡阳市的网吧,盗刷京东商城客户账户内资金,在京东商城网站上下单购买商品。后二人分头作案,肖某共盗窃619名客户账户内资金购买价值近9000元的商品;张某共盗窃83名客户账户内资金购买价值15000余元的商品。

2012年3月4名嫌疑人被海淀警方抓获。据悉,此案嫌疑人获取的京东商城客户数据,源自于2011年CSDN泄密事件泄露的数据库及天涯社区论坛泄露的数据库。

目前,海淀检察院已向京东商城发出检察建议,建议其提高安全防范意识,全面落实国家信息安全等级保护制度,加强技术安全保护措施等。

返回顶部文章来源: 北京晚报