京東12G使用者資料洩漏是真的嗎?官方:確實存在但已修復

佚名發表於2016-12-21

網際網路並沒有真正意義上的安全,這幾天“京東12GB使用者資料洩漏”的事情廣受使用者關注,畢竟這牽涉了太多的人,而資料包括使用者名稱、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,多達數千萬條。那麼,京東12G使用者資料洩漏是真的嗎?對此京東已經回覆了。

京東12G使用者資料洩漏是真的嗎?官方:確實存在但已修復
京東

今天凌晨,京東官方給出回應稱,這個所謂12GB使用者資料洩漏是真的,但源於2013年Struts 2的安全漏洞,目前已經完成修復。這個事情出來後,不少使用者紛紛留言說要馬上去改密碼,現在官方終於站出來給了個說法。

京東12G使用者資料洩漏是真的嗎?官方:確實存在但已修復
京東12G使用者資料洩漏是真的嗎?官方回應

京東在宣告中表示,在Struts 2的安全問題發生後,京東迅速完成了系統修復,同時針對可能存在資訊保安風險的使用者進行了安全升級提示,當時受此影響的絕大部分使用者都對自己的賬號進行了安全升級,但確實仍有極少部分使用者並未及時升級賬號安全,依然存在一定風險

此外,京東還強烈建議使用者高度重視資訊保安和隱私保護,在涉及到財產的電商、支付類系統中使用獨特的使用者名稱和登入密碼,開啟手機驗證和支付密碼,並將登入密碼和支付密碼設為高強度的複雜密碼,提高賬戶安全等級。

Struts為Apache基金會贊助的一個開源專案,Struts框架廣泛應用於政府、公安、交通、金融行業和運營商的網站建設,作為網站開發的底層模板使用。2013年7月17日,Apache Struts2釋出漏洞公告,稱其Struts2 Web應用框架存在一個可以遠端執行任意命令的高危漏洞。

其實除了京東,噹噹網和支付寶在2014年都曾被曝出使用者資訊洩露,而攜程曾曾被爆出系統有安全漏洞。

不法分子在盜取使用者隱私資訊後,通常會冒充平臺客服人員,打電話給客戶用各種理由勸其退貨,以擷取退貨款,或者在退貨後,誘導客戶重新訂貨、輸入支付密碼付款。而洩露的資料一旦進入地下黑色產業鏈後,還有可能被多次販賣。

相關文章