一点号互联网金融新闻中心3小时前
12月10日晚间,称京东被曝数据外泄。有报道表示,最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。
京东方面表示,会紧急核实数据真伪,并于今日(12月11日)凌晨紧急发布声明,称该数据源于2013年Struts 2的安全漏洞问题,已经完成修复。
京东声明中表示,经过京东信息安全部门初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。
同时,京东方面也提到,“确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”
上述报道称,据业内人士称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。“数据外泄的时间已比较长了,至于为何现在又流通,原因未明,”业内人士透露,暂且很难确认是“内鬼”还是“黑客盗取”。
业内人士称,大部分数据外泄后,黑客会先进行洗库,登录账户将有价值的内容清洗一遍,比如登录游戏账户,将虚拟币转走。一般这个清洗过程,需要几个月甚至更长时间。
实际上,京东已不是第一次被曝数据外泄。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。直到一年后,京东才公布调查结果,称是因为出现“内鬼”。
电商平台,一直是数据泄漏的重灾区之一。
2014年年初,支付宝被爆20G用户资料泄漏。当当网也在2014年曾被曝出用户信息泄露,而携程曾被爆出系统有安全漏洞。
中国互联网协会称,仅2015年一年,中国网民因信息泄露问题,导致的损失是805亿人民币。
