您好!欢迎访问95网站大全,本站是一个免费收录网站的网址导航/网站大全/网站导航网!
当前位置:95网站大全 » 文章资讯 » 科技新闻 » 文章详细

京东12个G用户数据遭外泄:官方称源于3年前漏洞问题

发布时间:2016-12-11 来源:网络转载 浏览:4700次
京东12个G用户数据遭外泄:官方称源于3年前漏洞问题图片

12月11日消息 (记者 费倩文)12月10日晚间,有媒体报道称疑似京东12个G数据遭泄露,涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息。对此,京东表示该数据源于2013年Struts 2的安全漏洞问题,已经完全修复。

10日晚间,“一本财经”发布文章《京东数据疑似外泄:超过12个G,涉及数千万用户》,称最近黑市上有一12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条,黑市买卖双方表示这些数据来自京东,“一本财经”援引内部人士消息称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。

(泄露数据部分截图)

但对于信息泄露的原因上述内部人士表示,由于数据外泄的时间已比较长了,至于为何现在又流通,原因未明,暂且很难确认是“内鬼”还是“黑客盗取”。

对此,京东在声明中表示,经其信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,在Struts 2的安全问题发生后,迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户也对账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”此外,京东还建议用户开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

据悉,Struts为Apache基金会赞助的一个开源项目,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。2013年7月17日,Apache Struts2发布漏洞公告,称其Struts2 Web应用框架存在一个可以远程执行任意命令的高危漏洞。据当时报道,包括电商、银行、政府等诸多网站均受影响。

其实,这已经不是京东第一次数据外泄了。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。京东在3.15前一日做出回应,称“不会发生泄露用户信息的情况”,并解释称可能是某些网站泄露了隐私信息,不发分子利用“撞库”的手段获取了用户信息。

所谓撞库,就是黑客会通过某些平台已经泄露的用户名和密码,批量登录其他网站来获得数据。撞库能够成功是因为,大部分为了方便好记,在不同的平台都会使用相同的用户名和密码,这使“撞库”的成功率非常高。

但是京东的泄密最终被证实跟“撞库”没有关系,一年以后,京东才公布调查结果:是京东物流的3名员工泄露 了数据,3人共泄露的数据包括用户姓名、电话、地址、何时下单、所购货物等信息。据北京市大兴区人民法院的判决书上显示,3人泄露的数据总数据达到9313条。据交代,数据最高价格仅为1.5元/条。

除了京东,2014年,当当网和支付宝也曾被曝出用户信息泄露,而携程曾被爆出系统有安全漏洞。

以下为京东《关于有媒体报道京东数据安全问题的声明》:

昨日,有媒体报道《京东数据疑似外泄》,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。

京东在此也强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。

┃ 推荐站点

  • 电影网站导航电影网站导航

    电影网站导航是一个汇集全网优质电影网址及资源的上网导航。精心收录在线电影网站、电影周边网站和电影资讯网站,为影迷在线免费观看电影下载和手机下载电影提供便利。

    2021-09-15
  • dd网站目录网dd网站目录网

    dd网站目录网是一个全人工编辑的开放式网站分类目录,汇聚国内外优秀的网站网址,努力打造互动新颖的网站收录平台。免费提供分类目录提交,网站目录提交、中文网址目录收录、网站导航等优质功能。

    2021-09-15
  • 95网站目录网95网站目录网

    95网站目录网是一个专注于新网站推广的网站目录网,汇集免费网站目录、分类目录网、搜索引擎提交入口等,致力于为网站推广人员提供高品质外链建设及网站外推服务。

    2021-04-20