【印聯(lián)傳媒資訊】10日晚間,有消息稱,一個12G的京東數(shù)據(jù)包在黑市上開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數(shù)據(jù)多達(dá)數(shù)千萬條。此消息一出,備受廣大用戶的關(guān)注。
12月11日,京東官方回應(yīng)稱,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,當(dāng)時就已經(jīng)完成了系統(tǒng)修復(fù),但仍有部分用戶因并未及時升級賬號安全,依然存在一定的風(fēng)險(xiǎn)。目前已完成修復(fù)。
京東在聲明中建議用戶高度重視信息安全和隱私保護(hù),在涉及到財(cái)產(chǎn)的電商、支付類系統(tǒng)中使用獨(dú)特的用戶名和登錄密碼,開啟手機(jī)驗(yàn)證和支付密碼,并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼,提高賬戶安全等級。
值得一提的是,這次已經(jīng)不是京東第一次數(shù)據(jù)外泄了。2015年,京東就被爆出大量用戶隱私泄露。調(diào)查之后方才知道是京東的3名物流員工所為,共泄露用戶姓名、電話、地址、何時下單、所購貨物等信息9000多條。
此次信息泄露的源頭Struts是Apache基金會的一個開源項(xiàng)目,廣泛應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機(jī)構(gòu)等網(wǎng)站建設(shè),并作為網(wǎng)站開發(fā)的底層模板使用。
2013年,據(jù)烏云平臺漏洞報(bào)告,Struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容,國內(nèi)幾乎所有的互聯(lián)網(wǎng)企業(yè),以及大量國內(nèi)外銀行和政府機(jī)構(gòu)都出現(xiàn)了不同程度的信息泄露。
其實(shí)除了京東,其他的一些網(wǎng)站平臺也曾經(jīng)泄露過用戶的信息,比如說當(dāng)當(dāng)網(wǎng)、支付寶、攜程等。據(jù)了解,泄露的數(shù)據(jù)一旦進(jìn)入地下黑色產(chǎn)業(yè)鏈后,還有可能被多次販賣。不法分子得到了這些隱私信息之后,通常會冒充平臺客服人員,打電話給客戶騙取錢財(cái)。
有時候,你網(wǎng)購?fù)嫔唐分螅幸恍?ldquo;奇葩的客服”會打電話上門,勸其退貨,或者說系統(tǒng)出錯,要求重新下單。這些都是不法分子詐騙的手段。各位可千萬要注意啊!互聯(lián)網(wǎng)雖然讓我們的生活變的更便捷,但是也有可能讓個人信息變得更加透明,用戶應(yīng)該有安全意識。
本站聲明:本網(wǎng)站除標(biāo)注來源【印聯(lián)傳媒】之外,其余文字圖片均來自網(wǎng)絡(luò),如有侵權(quán),請及時聯(lián)系我們,我們將會在第一時間進(jìn)行刪除!編輯部聯(lián)系電話:0755-8268 2722。
關(guān)于我們
聯(lián)系我們
設(shè)為首頁
加入收藏