Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

京东12G用户数据外泄 回应:源于3年前安全漏洞

$
0
0
京东12G用户数据外泄 回应:源于3年前安全漏洞

一点号互联网金融新闻中心3小时前

12月10日晚间,称京东被曝数据外泄。有报道表示,最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。

京东方面表示,会紧急核实数据真伪,并于今日(12月11日)凌晨紧急发布声明,称该数据源于2013年Struts 2的安全漏洞问题,已经完成修复。


php?url=0FApvIoP6y" alt="京东12G用户数据外泄 回应:源于3年前安全漏洞" />

京东声明中表示,经过京东信息安全部门初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。

同时,京东方面也提到,“确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”

上述报道称,据业内人士称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。“数据外泄的时间已比较长了,至于为何现在又流通,原因未明,”业内人士透露,暂且很难确认是“内鬼”还是“黑客盗取”。


京东12G用户数据外泄 回应:源于3年前安全漏洞

业内人士称,大部分数据外泄后,黑客会先进行洗库,登录账户将有价值的内容清洗一遍,比如登录游戏账户,将虚拟币转走。一般这个清洗过程,需要几个月甚至更长时间。

实际上,京东已不是第一次被曝数据外泄。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。直到一年后,京东才公布调查结果,称是因为出现“内鬼”。

电商平台,一直是数据泄漏的重灾区之一。

2014年年初,支付宝被爆20G用户资料泄漏。当当网也在2014年曾被曝出用户信息泄露,而携程曾被爆出系统有安全漏洞。

中国互联网协会称,仅2015年一年,中国网民因信息泄露问题,导致的损失是805亿人民币。


Viewing all articles
Browse latest Browse all 12749

Trending Articles