原標題：京東用戶數據遭外泄 官方稱源于3年前漏洞問題

　　12月10日晚間，京東被曝數據外泄。

　　 據稱，此次有一個12G的數據包外泄，數據包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。

　　 京東在12月11日凌晨發(fā)表聲明，稱該數據源于2013年Struts 2的安全漏洞，已經完成修復。

　　 京東在聲明中表示，在Struts 2的安全問題發(fā)生后，京東迅速完成了系統(tǒng)修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級，但確實仍有極少部分用戶并未及時升級賬號安全，依然存在一定風險。此外，京東還建議用戶開啟手機驗證和支付密碼，并將登錄密碼和支付密碼設為高強度的復雜密碼，提高賬戶安全等級。

　　 泄露數據部分截圖

　　 這已經不是京東第一次數據外泄了。

　　 2015年，京東就被曝出大量用戶隱私信息泄露。京東在3.15前一日做出回應，稱“不會發(fā)生泄露用戶信息的情況”，并解釋稱可能是某些網站泄露了隱私信息，不發(fā)分子利用“撞庫”的手段獲取了用戶信息。

　　 所謂撞庫，就是黑客會通過某些平臺已經泄露的用戶名和密碼，批量登錄其他網站來獲得數據。

　　 撞庫能夠成功是因為，大部分為了方便好記，在不同的平臺都會使用相同的用戶名和密碼，這使“撞庫”的成功率非常高。

　　 但是京東的泄密最終被證實跟“撞庫”沒有關系，一年以后，京東才公布調查結果：京東內部出現了“家賊”。

　　 “家賊”是京東物流的3名員工，3人共泄露的數據包括用戶姓名、電話、地址、何時下單、所購貨物等信息。據北京市大興區(qū)人民法院的判決書上顯示，3人泄露的數據總數據達到9313條。據交代，數據最高價格僅為1.5元/條。

　　 除了京東，當當網和支付寶在2014年都曾被曝出用戶信息泄露，而攜程曾曾被爆出系統(tǒng)有安全漏洞。

　　 不法分子在盜取用戶隱私信息后，通常會冒充平臺客服人員，打電話給客戶用各種理由勸其退貨，以截取退貨款，或者在退貨后，誘導客戶重新訂貨、輸入支付密碼付款。而泄露的數據一旦進入地下黑色產業(yè)鏈后，還有可能被多次販賣。（來源：界面）