上周六晚间,多个科技网站和公众号爆出京东疑似有12GB的用户数据外泄。对此,京东方面称,确实存在数据外泄一事,但对具体细节未做任何解释。京东于昨日凌晨2点在旗下公众号“京东黑板报”发表声明,此次数据外泄源于2013年的一个安全漏洞。
京东:漏洞源于2013年
京东官方回应称,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在Struts 2的安全问题发生后,迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。
电商平台成安全漏洞重灾区
据了解,京东本次的数据泄露事件是互联网信息安全问题的“冰山一角”。人民日报曾报道,今年有78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过;而有82.3%的网民亲身感受到了个人信息泄露的影响。
用户信息被泄露在电商网站上的情况也比较普遍,早在2012年,1号店被曝网上商城员工与离职、外部人员内外勾结,90万用户资料泄露,价格只需500元。
2014年3月,当当网113位用户账户余额被盗用;同月,乌云漏洞平台曝光携程系统存技术漏洞,可导致用户个人姓名、身份证号码、银行卡类别、银行卡卡号等重要信息泄露。携程随后发布声明表示,确认共93人账户存安全风险。而在今年,知名网络问答社区知乎亦被爆出用户账户出行漏洞……
京东在本次事件回应中称,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。
安全专家:
密码要复杂但不要与其他平台相同
京东在公开声明中强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。
腾讯安全专家团队早前接受记者采访时亦称,由于目前很多网友都在多个网上购物平台使用相同账户密码的习惯,当遇到黑客“撞库”,在一个平台出了问题可能多个平台都有问题了,建议用户在不同网上平台使用不同密码,最好定期对密码进行更换。
电商平台安全泄漏事件
2012年,1号店被曝网上商城员工与离职、外部人员内外勾结,90万用户资料泄露。
2014年3月,当当网113位用户账户余额被盗用;
2014年3月,乌云漏洞平台曝光携程系统存技术漏洞,导致用户个人姓名、身份证号码、银行卡类别、银行卡卡号等重要信息泄露。
2014年3月,携程随后发布声明表示,确认共93人账户存安全风险。
2016年9月,知名网络问答社区知乎亦被爆出用户账户出行漏洞。
