京東用戶數據遭外泄 官方稱源于3年前漏洞問題
原標題:京東用戶數據遭外泄 官方稱源于3年前漏洞問題
12月10日晚間,京東被曝數據外泄。
據稱,此次有一個12G的數據包外泄,數據包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。
京東在12月11日凌晨發(fā)表聲明,稱該數據源于2013年Struts 2的安全漏洞,已經完成修復。
京東在聲明中表示,在Struts 2的安全問題發(fā)生后,京東迅速完成了系統(tǒng)修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級,但確實仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。此外,京東還建議用戶開啟手機驗證和支付密碼,并將登錄密碼和支付密碼設為高強度的復雜密碼,提高賬戶安全等級。
泄露數據部分截圖
這已經不是京東第一次數據外泄了。
2015年,京東就被曝出大量用戶隱私信息泄露。京東在3.15前一日做出回應,稱“不會發(fā)生泄露用戶信息的情況”,并解釋稱可能是某些網站泄露了隱私信息,不發(fā)分子利用“撞庫”的手段獲取了用戶信息。
所謂撞庫,就是黑客會通過某些平臺已經泄露的用戶名和密碼,批量登錄其他網站來獲得數據。
撞庫能夠成功是因為,大部分為了方便好記,在不同的平臺都會使用相同的用戶名和密碼,這使“撞庫”的成功率非常高。
但是京東的泄密最終被證實跟“撞庫”沒有關系,一年以后,京東才公布調查結果:京東內部出現了“家賊”。
“家賊”是京東物流的3名員工,3人共泄露的數據包括用戶姓名、電話、地址、何時下單、所購貨物等信息。據北京市大興區(qū)人民法院的判決書上顯示,3人泄露的數據總數據達到9313條。據交代,數據最高價格僅為1.5元/條。
除了京東,當當網和支付寶在2014年都曾被曝出用戶信息泄露,而攜程曾曾被爆出系統(tǒng)有安全漏洞。
不法分子在盜取用戶隱私信息后,通常會冒充平臺客服人員,打電話給客戶用各種理由勸其退貨,以截取退貨款,或者在退貨后,誘導客戶重新訂貨、輸入支付密碼付款。而泄露的數據一旦進入地下黑色產業(yè)鏈后,還有可能被多次販賣。(來源:界面)
- 新華全媒+丨中東部地區(qū)將現雨雪冰凍天氣 多地積極應對2024-01-30 06:01:31
- 我國明確生物多樣性保護“路線圖”2024-01-19 07:01:41
- “2024全國網上年貨節(jié)”啟動2024-01-19 07:01:13
- 全總計劃每年培育200名大國工匠2024-01-19 06:01:49
- 全球產業(yè)科技創(chuàng)新合作大會將于南京舉辦2024-01-12 07:01:46
- 深度“起底” 重建秩序——各界人士熱議足球反腐2024-01-12 06:01:37
- 中國各地新年開跑力爭經濟“開門紅”2024-01-11 07:01:42
- 微電影《你這老頭》數字時代的代際溝通之困何以破解02-01
- 耗資3億,換不回胡歌、劉亦菲02-01
- 女演員楊斯寫真秋意濃 波西米亞長裙優(yōu)雅浪漫02-01
- 記錄時代 描摹生活——訪中國電影家協會第十一屆主席陳道明02-01