尽管被泄漏的用户信息数据源自1号店，但从这份确认函中，自始至终1号店并未提及其是否有过失、该承担怎么样的责任以及对用户致歉等内容。

《每日经济新闻》记者随即向1号店公关总监梁燕核实该确认1号店是否发过上述函件，事件发生的原因是内部泄密、还是黑客盗取？但直至记者截稿梁燕也未有相应回复。

而1号店此种“亡羊补牢”的措施，也被业内认为是治标不治本的做法。

律师：确认函补救仍存问题

IT法律人士赵占领对此表示，确认函的核心内容是网站先行垫付用户因账户被盗而遭受的损失，然后再代用户向第三方追偿。这一举措本身是网站积极解决问题的体现，也可以弥补部分用户实际损失，但存在两点问题：第一、用户个人信息被盗的原因到底是什么？网站对此是否有过错？若网站存在过错，则需要承担违约责任，赔偿用户损失，而不是向用户垫付损失。若网站没有过错，不需要赔偿损失，垫付损失也不是法定责任。确认函回避了这一实质问题，其中向用户支付的款项在性质上是垫付款而非赔偿款。第二、实际遭受损失的用户除了关心1号店如何弥补自己的损失外，也希望了解个人信息被盗的真正原因，尤其是网站的信息安全保障水平，否则即使拿到垫付款弥补了损失，仍不能完全恢复对网站的信任。1号店的做法弥补了部分用户的直接损失，从短期看，此举很大程度上化解了被投诉甚至被起诉的风险，但是长期来看，电商网站在信息安全方面需要赢得用户的信任，其中尤其需要满足用户的知情权，即告知用户采取了哪些安全措施，出现个人信息泄露事件时及时调查、及时公布实情，如此才能真正确立信息安全方面负责任的形象。

用户：并未向其解释、致歉

就在5月25日本报报道用户邹女士由于1号店资料泄漏而险被骗后，1号店的客服与她进行了联系。“1号店的处理态度很让人愤怒，我的用户信息是1号店这边泄露出去，结果客服在电话里连句真心道歉的话语都没有。”邹女士在接受《每日经济新闻》记者采访时称，1号店客服并未向她解释信息泄露原因，而是不停询问为何顺丰快递会在短时间内做到款项拦截给她退钱，客服的态度让她无法接受。

邹女士认为，1号店的所谓答复根本不能解决问题。关键问题是1号店该找自身的过失，信息是从1号店的网站泄漏出去的，其却连解释和道歉都无法做到，如此做法令她无法理解。