2015年3.15前夕,京东被曝出大量用户隐私信息遭到泄露。京东方面给予的回应是:该部分用户使用相同注册信息(用户名和密码),在其他网站泄漏后被不法分子使用“撞库”的方法进行诈骗。
当时有媒体质疑,如果真是“撞库”,那同一时间,为何其他电商网站没曝出用户信息被窃且遭到欺诈?原因只有一个,京东方面不愿意承认存在“安全漏洞”问题。
现在事情被查明。并非“撞库”也并非“安全漏洞”,而是京东出现了“内鬼”:
但据《法制晚报》报道,京东三名负责物流的员工通过qq群联系买家,共出售了9313条客户信息。
李军等3人都是负责物流的员工,而物流部门掌握着详细的客户资料,包括客户姓名、电话、地址、何时下单、所购货物等信息。从2014年12月至2015年1月,李军等3人通过登录北京京东世纪贸易有限公司erp办公系统(服务器位于北京市大兴区亦庄),非法获取京东商城客户个人信息9313条,造成北京京东世纪贸易有限公司大量客户信息泄露,并将上述信息售予他人。
虽然判决书中根据相关证据认定泄露京东商城客户个人信息9313条,但根据第一被告人李军的自认,他们非法获取的京东商城客户个人信息大约有近3万条。
据其交代,3人总共非法获利近4万元。李军说,最初,他们是按3毛钱一条信息的价格卖,之后涨价到5毛,最后涨到了1.5元一条。买主都有明确的要求——只要已经在京东商城下单付款,但还没有收到货的客户个人信息。
查明原因后,之前遭到诈骗消费者是不是可以向京东索赔了?
之前曾有消费者向京东提起过索赔诉讼,但是法院驳回了诉讼请求,原因是现有证据不足以证明订单信息被泄露系京东的过失所致。但判决书同时写道:“田女士之后取得足以证明涉案订单信息泄露系因京东世纪公司过失导致的证据,仍可要求京东世纪公司在过错范围内承担责任。”
从现在来看,已经可以明确这次信息泄露是由于京东方面的过失导致的,因此之前的消费者可以向其索赔。