设为首页 | 加入收藏

京东用户数据遭外泄 官方称源于3年前漏洞问题

更新时间:2016-12-12 11:42 来源:中国经济网
12月10日晚间,京东被曝数据外泄。据称,此次有一个12G的数据包外泄,数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。

本文地址:http://www.plougy.com/caijing/201612/117850.html
文章摘要:京东用户数据遭外泄 官方称源于3年前漏洞问题,走江湖樊少皇铁路部门,不可胜言边角平步登天。

12月10日晚间,京东被曝数据外泄。

  据称,此次有一个12G的数据包外泄,数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。

  京东在12月11日凌晨发表声明,称该数据源于2013年Struts 2的安全漏洞,已经完成修复。

  京东在声明中表示,在Struts 2的安全问题发生后,京东迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级,但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。此外,京东还建议用户开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

泄露数据部分截图

  这已经不是京东第一次数据外泄了。

  2015年,京东就被曝出大量用户隐私信息泄露。京东在3.15前一日做出回应,称“不会发生泄露用户信息的情况”,并解释称可能是某些网站泄露了隐私信息,不发分子利用“撞库”的手段获取了用户信息。

  所谓撞库,就是黑客会通过某些平台已经泄露的用户名和密码,批量登录其他网站来获得数据。

  撞库能够成功是因为,大部分为了方便好记,在不同的平台都会使用相同的用户名和密码,这使“撞库”的成功率非常高。

  但是京东的泄密最终被证实跟“撞库”没有关系,一年以后,京东才公布调查结果:京东内部出现了“家贼”。

  “家贼”是京东物流的3名员工,3人共泄露的数据包括用户姓名、电话、地址、何时下单、所购货物等信息。据北京市大兴区人民法院的判决书上显示,3人泄露的数据总数据达到9313条。据交代,数据最高价格仅为1.5元/条。

  除了京东,当当网和支付宝在2014年都曾被曝出用户信息泄露,而携程曾曾被爆出系统有安全漏洞。

  不法分子在盗取用户隐私信息后,通常会冒充平台客服人员,打电话给客户用各种理由劝其退货,以截取退货款,或者在退货后,诱导客户重新订货、输入支付密码付款。而泄露的数据一旦进入地下黑色产业链后,还有可能被多次贩卖。

扫一扫手机继续看
'); })();
北京赛车时时彩害死人 天津时时彩凹凸走势 重庆时时彩100中秘籍 重庆时时彩怎么摇奖的
北京赛车时时彩害死人 黑龙江时时彩走势图表 最好用的时时彩走势图 天津时时彩五星基本走势
时时彩组三遗漏 时时彩做号工具 重庆时时彩后二万能码 分分彩开奖记录
时时彩组三遗漏 重庆时时彩组三稳赚 重庆时时彩网址是什么 时时彩下载平台
江苏11选5一定牛 娱乐城注册送彩金23元 8.2江苏11选5开奖公告 双色球下期预测 山西十一选五官网
体彩七星彩开奖结果 河南快3直播 pk10互利平台 棋牌斗牛游戏规则 浙江11选5基本走势图
重庆幸运农场稳赚群354o00 pk10推荐雷乐汇 黑龙江36选7最新开奖结果查询 青海十一选五组选二 广西11选5遗漏数据
湖北福彩30选5开奖结果走势图 重庆时时彩技巧后一直选 北京快乐8网易 福建11选5公式 内蒙古时时彩快三规则