广州日报讯 (记者倪明)近日有报道,一个来自京东的12G数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、手机号以及身份证,数据多达数千万条。12月11日,京东回应称,该数据源于2013年Struts 2的安全漏洞问题,当时迅速完成了系统修复,但仍有极少部分用户并未及时升级账号安全。
12月11日凌晨2时,京东旗下号“京东黑板报”发表声明称,“经其信息门依据报道内容初步判断,男人冬泳 打一食品该数据源于2013年Struts 2的安全漏洞问题,在Struts 2的安全问题发生后,迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户也对账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”
实际上,京东也不是第一次被曝数据外泄。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走,总共损失数百万元。直到一年后,京东才公布调查结果,称是3名物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。
可见“内鬼”是电商信息泄露的重要原因,除此之外,电商平台由于自身技术漏洞,被黑客戳中软肋,盗走数据,也是常见现象。
不过,大部分支付类电商现在都需要手机二次验证账户,即使修改手机,也要原手机确认,所以用户也不用太担心账户金额损失。
地下的庞大数据产业链,已然形成。网民被泄露的信息主要分为两类:个人信息包括姓名、身份证号、手机号码、家庭住址、工作单位、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息;网上活动信息包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等,涵盖范围非常广泛。
文章由325棋牌提供发布