您的位置:首页 > 新闻频道 > 国内要闻>正文

京东回应数据泄露已完成系统修复

时间:2016-12-12 09:12:00    来源:中国网    浏览数:46  我来说两句() 字号:TT

  近日有媒体报道,一个来自京东的12G数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、手机号以及身份证,数据多达数千万条。12月11日,京东回应称,该数据源于2013年Struts 2的安全漏洞问题,当时迅速完成了系统修复,但仍有极少部分用户并未及时升级账号安全。

  12月11日凌晨2时,京东旗下公众号“京东黑板报”发表声明称,“经其信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,在Struts 2的安全问题发生后,迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户也对账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”

  电商平台,一直是数据泄漏的重灾区之一。

  实际上,京东也不是第一次被曝数据外泄。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万元。直到一年后,京东才公布调查结果,称是3名物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。

  可见“内鬼”是电商信息泄露的重要原因,除此之外,电商平台由于自身技术漏洞,被黑客戳中软肋,盗走数据,也是常见现象。

  不过,大部分支付类电商现在都需要手机二次验证账户,即使修改手机,也要原手机确认,所以用户也不用太担心账户金额损失。

  地下的庞大数据产业链,已然形成。网民被泄露的信息主要分为两类:个人信息包括姓名、身份证号、手机号码、家庭住址、工作单位、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息;网上活动信息包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等,涵盖范围非常广泛。

  专家提醒网民:

  1.立刻改全部密码!

  2.定期改全部密码!

  3.不要用同一个密码!

免责声明:本网发布信息目的在于传播更多的信息,内容未经本网证实仅代表作者个人观点。

相关新闻