7月28日，有當當網用戶向記者爆料稱，在當當網下單買書后僅一天，個人信息就被騙子掌握，騙子利用詳細的訂單信息博取自己的信任，引導自己進入假網站，輸入銀行信息后，被轉走約十萬元。當當網對此回應稱，可能是用戶郵箱被盜導致信息泄露。

買書信息成誘餌，用戶掉進假網站陷阱

7月25日上午，深圳的郭先生在當當網下單買了4本書。第二天下午2點40分左右，接到了一個自稱當當網客服人員的電話，告訴郭先生昨日的訂單因系統(tǒng)問題付款未成功，需轉成貨到付款，且要進入退款系統(tǒng)申請，把之前付的錢退回。

“他知道我前一天全部的購買信息。買了哪四本書、花了多少錢、下單時間、我的電話住址都知道，所以我才相信了他。”郭先生對新京報記者說。“而且通話過程中可以聽到對方周圍環(huán)境里有很多人在打電話說付款的問題，像客服呼叫中心的氛圍。”

郭先生進入對方發(fā)來的“退款系統(tǒng)”，輸入姓名、賬戶信息、密碼等資料后，點擊下一步，進入驗證碼頁面，郭先生的手機隨即收到了銀行發(fā)來的短信驗證碼。

輸入驗證碼后，系統(tǒng)顯示驗證超時，請稍后獲取。郭先生連續(xù)獲取了三次，終于顯示退款成功。

直到此時，郭先生還沒有察覺被騙。大約五個小時后，郭先生在查看自己賬戶時，才發(fā)現(xiàn)少了十萬元。

郭先生輸入三次驗證碼，轉賬金額依次為49999元、49999和4949元，短短幾分鐘內賬戶共被劃走104947元。

“那網站簡直和當當網站一模一樣。”郭先生說，“還因為他知道我的訂單信息，我就更不懷疑了。來驗證碼沒多想就直接輸入了。”

據調查，郭先生的錢轉入的賬號戶名為王丹妮，開戶行是貴州農業(yè)銀行某支行。

責任難劃定，用戶維權難

郭先生隨后致電當當網，客服人員回應稱：“這個事和我們沒有關系，屬于你的個人行為。如果警察需要我們協(xié)助，我們可以配合。”

而郭先生認為，自己前一天買書，第二天詳細的訂單信息就到了騙子手里，當當網是有責任的。

對此，知名IT與知識產權律師、中國互聯(lián)網協(xié)會信用評價中心法律顧問趙占領稱：“用戶和電商網站間是合同關系，網站有基本義務保證用戶的信息安全。如果因為網站對信息保管不善，最終導致用戶信息泄露，對用戶造成損失的，網站應該承擔賠償責任。”

“但是用戶很難證明是當當泄露的信息，這里的責任比較難以劃定。”趙占領向記者解釋。

“泄露有多重可能，有可能是網站技術上有漏洞或管理上有問題，導致用戶信息泄露，也有可能是用戶這端因為電腦中毒或其他途徑。這也是用戶維權***的困難。”趙占領說。

當當回應稱或因用戶郵箱被盜

記者聯(lián)系當當網方面，當當網相關負責人對記者承認，最近確實收到一些相關的反饋，內部也在進行排查，目前看到的最多的原因是一些用戶的郵箱被盜泄露信息問題。

這位負責人向記者介紹，信息被泄露的用戶集中使用了某一兩個郵箱對當當網進行了注冊，而騙子所掌握的信息可能來自當當網給用戶發(fā)到注冊郵箱中的訂單信息。

“通過郵箱，騙子可以隨時知道你賬戶的變動，你買了什么。”該負責人對記者說。

這位負責人還對記者表示，當當網一直在踐行著保護用戶隱私的義務，“我們一直在通過各種渠道告知消費者，我們從來不會用電話短信等方式通知用戶退貨退款，并提醒用戶提高警惕。”

對于已經造成損失的用戶是否負有責任，該負責人表示，這個責任需要警方來判定，明確泄露的渠道到底是什么，然后才能確定。

而對于可能的信息泄露途徑，360***工程師鄭文彬分析稱，可能是郵箱被盜致信息泄露，也有可能是網站自己技術的漏洞所致。

近年來當當網被曝信息泄露事件一覽

● 2011年11月份

當當網被國內安全問題反饋平臺wooyun(烏云)曝出由于設計缺陷可導致用戶資料泄露。

● 2011年12月28日

有媒體報道“當當網1200萬用戶信息疑遭泄露”，當當網隨后發(fā)聲明表示，該說法并不屬實。其表示，網絡公布的信息數據只有極小部分屬實，且均系2011年6月之前的老數據。

● 2012年5月

艾瑞咨詢前分析師黃淵普通過微博發(fā)了條《當當網，你把我的個人信息賣了》的長微博質疑當當網。

● 2014年3月

當當網又陷賬戶被盜事件，當時多名當當網用戶透露，自己的賬戶疑似遭人暗中盜刷，不但莫名其妙扣除余額下單給陌生人，連注冊郵箱也被修改，導致無法追回自己的賬號。

● 2014年7月

網友向中國電子商務投訴與維權公共服務平臺投訴當當網，稱購物時，發(fā)現(xiàn)賬戶內禮品卡被盜用。