京東疑似用戶數據外泄

    上周六晚間,多個科技網站和公眾號爆出京東疑似有12GB的用戶數據外泄。對此,京東方面稱,確實存在數據外泄一事,但對具體細節未做任何解釋。京東于昨日凌晨2點在旗下公眾號“京東黑板報”發表聲明,此次數據外泄源于2013年的一個安全漏洞。

    京東：漏洞源于2013年

    京東官方回應稱,經京東信息安全部門依據報道內容初步判斷,該數據源于2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。京東在Struts 2的安全問題發生后,迅速完成了系統修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。

    電商平臺成安全漏洞重災區

    據了解,京東本次的數據泄露事件是互聯網信息安全問題的“冰山一角”。人民日報曾報道,今年有78.2%的網民個人身份信息被泄露過,63.4%的網民個人網上活動信息被泄露過；而有82.3%的網民親身感受到了個人信息泄露的影響。

    用戶信息被泄露在電商網站上的情況也比較普遍,早在2012年,1號店被曝網上商城員工與離職、外部人員內外勾結,90萬用戶資料泄露,價格只需500元。

    2014年3月,當當網113位用戶賬戶余額被盜用；同月,烏云漏洞平臺曝光攜程系統存技術漏洞,可導致用戶個人姓名、身份證號碼、銀行卡類別、銀行卡卡號等重要信息泄露。攜程隨后發布聲明表示,確認共93人賬戶存安全風險。而在今年,知名網絡問答社區知乎亦被爆出用戶賬戶出行漏洞……

    京東在本次事件回應中稱,針對出現在地下黑色產業鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號資產和販賣用戶信息等不法行為,京東已與警方建立了長效的合作機制,并將聯合警方進行堅決的打擊。

    安全專家：

    密碼要復雜但不要與其他平臺相同

    京東在公開聲明中強烈建議用戶高度重視信息安全和隱私保護,在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼,開啟手機驗證和支付密碼,并將登錄密碼和支付密碼設為高強度的復雜密碼,提高賬戶安全等級。

    騰訊安全專家團隊早前接受記者采訪時亦稱,由于目前很多網友都在多個網上購物平臺使用相同賬戶密碼的習慣,當遇到黑客“撞庫”,在一個平臺出了問題可能多個平臺都有問題了,建議用戶在不同網上平臺使用不同密碼,最好定期對密碼進行更換。

    電商平臺安全泄漏事件

    2012年,1號店被曝網上商城員工與離職、外部人員內外勾結,90萬用戶資料泄露。

    2014年3月,當當網113位用戶賬戶余額被盜用；

    2014年3月,烏云漏洞平臺曝光攜程系統存技術漏洞,導致用戶個人姓名、身份證號碼、銀行卡類別、銀行卡卡號等重要信息泄露。

    2014年3月,攜程隨后發布聲明表示,確認共93人賬戶存安全風險。

    2016年9月,知名網絡問答社區知乎亦被爆出用戶賬戶出行漏洞。