观察 分析 正文

京东数据泄露事件 京东回应早已修复系统问题

近日,网曝京东数据泄露事件,一时间吸引了广大网友们的热议,不少网友对此身份担忧。有媒体报道,一个来自京东的12G数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、手机号以及身份证,数据多达数千万条。12月11日,京东回应称,该数据源于2013年Struts2的安全漏洞问题,当时迅速完成了系统修复,但仍有极少部分用户并未及时升级账号安全。

京东数据泄露
京东数据泄露

12月11日,对于京东数据泄露一事,京东发表声明称,“经信息安全部门依据报道内容初步判断,该数据源于2013年Struts2的安全漏洞问题,在Struts2的安全问题发生后,迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户也对账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”

其实,电商平台一直是数据泄漏的重灾区之一。实际上,京东数据泄露也不是第一次被曝了。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万元。直到一年后,京东才公布调查结果,称是3名物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。

从京东数据泄露一事可以看出,“内鬼”是电商信息泄露的重要原因。除此之外,电商平台由于自身技术漏洞,被黑客戳中软肋,盗走数据,也是常见现象。不过,大部分支付类电商现在都需要手机二次验证账户,即使修改手机,也要原手机确认,所以用户也不用太担心账户金额损失。

网民被泄露的信息主要分为两类:个人信息包括姓名、身份证号、手机号码、家庭住址、工作单位、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息;网上活动信息包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等,涵盖范围非常广泛。所以希望网友们一定要注意信息安全,定期更换账号密码。