【印聯傳媒資訊】10日晚間,有消息稱,一個12G的京東數據包在黑市上開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。此消息一出,備受廣大用戶的關注。
12月11日,京東官方回應稱,該數據源于2013年Struts 2的安全漏洞問題,當時就已經完成了系統修復,但仍有部分用戶因并未及時升級賬號安全,依然存在一定的風險。目前已完成修復。
京東在聲明中建議用戶高度重視信息安全和隱私保護,在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼,開啟手機驗證和支付密碼,并將登錄密碼和支付密碼設為高強度的復雜密碼,提高賬戶安全等級。
值得一提的是,這次已經不是京東第一次數據外泄了。2015年,京東就被爆出大量用戶隱私泄露。調查之后方才知道是京東的3名物流員工所為,共泄露用戶姓名、電話、地址、何時下單、所購貨物等信息9000多條。
此次信息泄露的源頭Struts是Apache基金會的一個開源項目,廣泛應用于大型互聯網企業、政府、金融機構等網站建設,并作為網站開發的底層模板使用。
2013年,據烏云平臺漏洞報告,Struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務器進行任意操作并獲取敏感內容,國內幾乎所有的互聯網企業,以及大量國內外銀行和政府機構都出現了不同程度的信息泄露。
其實除了京東,其他的一些網站平臺也曾經泄露過用戶的信息,比如說當當網、支付寶、攜程等。據了解,泄露的數據一旦進入地下黑色產業鏈后,還有可能被多次販賣。不法分子得到了這些隱私信息之后,通常會冒充平臺客服人員,打電話給客戶騙取錢財。
有時候,你網購玩商品之后,有一些“奇葩的客服”會打電話上門,勸其退貨,或者說系統出錯,要求重新下單。這些都是不法分子詐騙的手段。各位可千萬要注意啊!互聯網雖然讓我們的生活變的更便捷,但是也有可能讓個人信息變得更加透明,用戶應該有安全意識。
本站聲明:本網站除標注來源【印聯傳媒】之外,其余文字圖片均來自網絡,如有侵權,請及時聯系我們,我們將會在第一時間進行刪除!編輯部聯系電話:0755-8268 2722。
關于我們
聯系我們
設為首頁
加入收藏