【印聯(lián)傳媒資訊】10日晚間,有消息稱,一個(gè)12G的京東數(shù)據(jù)包在黑市上開(kāi)始流通,其中包括用戶名、密碼、郵箱、QQ號(hào)、電話號(hào)碼、身份證等多個(gè)維度,數(shù)據(jù)多達(dá)數(shù)千萬(wàn)條。此消息一出,備受廣大用戶的關(guān)注。
12月11日,京東官方回應(yīng)稱,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問(wèn)題,當(dāng)時(shí)就已經(jīng)完成了系統(tǒng)修復(fù),但仍有部分用戶因并未及時(shí)升級(jí)賬號(hào)安全,依然存在一定的風(fēng)險(xiǎn)。目前已完成修復(fù)。
京東在聲明中建議用戶高度重視信息安全和隱私保護(hù),在涉及到財(cái)產(chǎn)的電商、支付類系統(tǒng)中使用獨(dú)特的用戶名和登錄密碼,開(kāi)啟手機(jī)驗(yàn)證和支付密碼,并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼,提高賬戶安全等級(jí)。
值得一提的是,這次已經(jīng)不是京東第一次數(shù)據(jù)外泄了。2015年,京東就被爆出大量用戶隱私泄露。調(diào)查之后方才知道是京東的3名物流員工所為,共泄露用戶姓名、電話、地址、何時(shí)下單、所購(gòu)貨物等信息9000多條。
此次信息泄露的源頭Struts是Apache基金會(huì)的一個(gè)開(kāi)源項(xiàng)目,廣泛應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機(jī)構(gòu)等網(wǎng)站建設(shè),并作為網(wǎng)站開(kāi)發(fā)的底層模板使用。
2013年,據(jù)烏云平臺(tái)漏洞報(bào)告,Struts 2安全漏洞可以讓黑客可直接通過(guò)瀏覽器對(duì)服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容,國(guó)內(nèi)幾乎所有的互聯(lián)網(wǎng)企業(yè),以及大量國(guó)內(nèi)外銀行和政府機(jī)構(gòu)都出現(xiàn)了不同程度的信息泄露。
其實(shí)除了京東,其他的一些網(wǎng)站平臺(tái)也曾經(jīng)泄露過(guò)用戶的信息,比如說(shuō)當(dāng)當(dāng)網(wǎng)、支付寶、攜程等。據(jù)了解,泄露的數(shù)據(jù)一旦進(jìn)入地下黑色產(chǎn)業(yè)鏈后,還有可能被多次販賣。不法分子得到了這些隱私信息之后,通常會(huì)冒充平臺(tái)客服人員,打電話給客戶騙取錢財(cái)。
有時(shí)候,你網(wǎng)購(gòu)?fù)嫔唐分螅幸恍?ldquo;奇葩的客服”會(huì)打電話上門,勸其退貨,或者說(shuō)系統(tǒng)出錯(cuò),要求重新下單。這些都是不法分子詐騙的手段。各位可千萬(wàn)要注意啊!互聯(lián)網(wǎng)雖然讓我們的生活變的更便捷,但是也有可能讓個(gè)人信息變得更加透明,用戶應(yīng)該有安全意識(shí)。
本站聲明:本網(wǎng)站除標(biāo)注來(lái)源【印聯(lián)傳媒】之外,其余文字圖片均來(lái)自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)及時(shí)聯(lián)系我們,我們將會(huì)在第一時(shí)間進(jìn)行刪除!編輯部聯(lián)系電話:0755-8268 2722。
關(guān)于我們
聯(lián)系我們
設(shè)為首頁(yè)
加入收藏