疑似京东12G用户数据外泄,京东:已修复但部分用户“仍存风险”
【摘要】12月11日凌晨,京东在其微信公号中对此事进行回应,承认了这个事实并表示该数据源于2013年Struts2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。
12月9日晚间,微信公众号“一本财经”发布题为《京东数据疑似外泄:超过12个G,涉及数千万用户》的文章称,疑似京东12个G数据遭泄露,其中包括括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。
文章援引黑市买卖双方表示,这些数据来自京东。据业内人士称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。
消息立即引起用户的恐慌,不少网友纷纷质疑网络购物的安全性。
12月11日凌晨,京东在其微信公号中对此事进行回应,承认了这个事实并表示该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。
同时,在Struts 2的安全问题发生后,京东迅速完成了系统修复。但京东HIA称“确实仍有极少部分用户并未及时升级账号安全,至今依然存在一定风险。”
Struts 2的安全漏洞问题
Struts 2安全漏洞问题是Apache基金会的一个开源项目,广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。
2013年,据乌云平台漏洞报告,Struts 2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容,国内几乎所有的互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。
电商平台数据泄露并非孤案
网络电商平台一直是数据泄漏的重灾区之一。
2014年年初,支付宝被爆20G用户资料泄漏。这20G资料,包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等。经过调查,泄露原因是因为出现内鬼。
2014年3月,当当网113位用户账户余额被盗用。
2015年,京东被曝出大量用户隐私信息泄露。
......
究其泄露原因,不是出现内鬼就是黑客攻击,都是利益驱动。
除了电商平台,银行等金融领域的数据也频频遭到泄露,可以说,数据泄露之痛,已经成为切肤之痛。
据《人民日报》今年发文称,有78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过;而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。
中国互联网协会还称,仅2015年一年,中国网民因信息泄露问题,导致的损失是805亿人民币。
来源: 蓝鲸财经
莉莉财经
- 情报 | 微博被SEC列入“预摘牌名单”;东芝股东否决公司拆分计划;五菱汽车上调新能源车型价格
- 情报 | 京东金融转账功能将停止服务;蔚来、小鹏已多次跌出销量前三;凌雄科技通过港交所聆讯
- 情报 | ofo因15万行政处罚案件被限消;小米汽车预计明年上半年量产;拼多多跨境电商业务将正式登陆澳洲
- 情报 | 滴滴被罚80.26亿;恒驰5订单数破3.7万辆;字节跳动估值跌破3000亿美元
- 情报 | 江淮拟转让蔚来工厂资产;钟薛高回应欠薪风波;谷歌旗下多公司裁员
- 情报 | 汇丰据悉拟拆分印尼业务上市;腾讯新闻回应传言;开课吧裁员规模控制在30%
- 情报 | 罗永浩退出锤子科技集团公司法人;零跑汽车明日挂牌上市;恒大地产再被强制执行13亿
- 情报 | 威马车机App暂停服务;Mate 60系列供应商回应涨价;网易有道推出虚拟人口语教练Hi Echo
- 情报 | 蔚来手机NIO Phone正式亮相;巨人集团回应史玉柱新增股权冻结;爱驰被曝已人去楼空
- 情报 | 搜狗科学百科11月11日正式停运;特斯拉中国宣布降价;飞利浦宣布裁员4000人;无忧筹回应加收3元打赏费