京東12G用戶數(shù)據(jù)泄露被證實(shí)
發(fā)布時(shí)間:2024-03-12 點(diǎn)擊:124
10日晚間,有消息稱,一個(gè)12g的京東數(shù)據(jù)包在黑市上開始流通,其中包括用戶名、密碼、郵箱、qq號、電話號碼、身份證等多個(gè)維度,數(shù)據(jù)多達(dá)數(shù)千萬條。此消息一出,備受廣大用戶的關(guān)注。
12月11日,京東官方回應(yīng)稱,該數(shù)據(jù)源于2013年struts 2的安全漏洞問題,當(dāng)時(shí)就已經(jīng)完成了系統(tǒng)修復(fù),但仍有部分用戶因并未及時(shí)升級賬號安全,依然存在一定的風(fēng)險(xiǎn)。目前已完成修復(fù)。
京東在聲明中建議用戶高度重視信息安全和隱私保護(hù),在涉及到財(cái)產(chǎn)的電商、支付類系統(tǒng)中使用獨(dú)特的用戶名和登錄密碼,開啟手機(jī)驗(yàn)證和支付密碼,并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼,提高賬戶安全等級。
值得一提的是,這次已經(jīng)不是京東第一次數(shù)據(jù)外泄了。2015年,京東就被爆出大量用戶隱私泄露。調(diào)查之后方才知道是京東的3名物流員工所為,共泄露用戶姓名、電話、地址、何時(shí)下單、所購貨物等信息9000多條。
此次信息泄露的源頭struts是apache基金會的一個(gè)開源項(xiàng)目,廣泛應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機(jī)構(gòu)等網(wǎng)站建設(shè),并作為網(wǎng)站開發(fā)的底層模板使用。
2013年,據(jù)烏云平臺漏洞報(bào)告,struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容,國內(nèi)幾乎所有的互聯(lián)網(wǎng)企業(yè),以及大量國內(nèi)外銀行和政府機(jī)構(gòu)都出現(xiàn)了不同程度的信息泄露。
其實(shí)除了京東,其他的一些網(wǎng)站平臺也曾經(jīng)泄露過用戶的信息,比如說當(dāng)當(dāng)網(wǎng)、支付寶、攜程等。據(jù)了解,泄露的數(shù)據(jù)一旦進(jìn)入地下黑色產(chǎn)業(yè)鏈后,還有可能被多次販賣。不法分子得到了這些隱私信息之后,通常會冒充平臺客服人員,打電話給客戶騙取錢財(cái)。
有時(shí)候,你網(wǎng)購?fù)嫔唐分螅幸恍?ldquo;奇葩的客服”會打電話上門,勸其退貨,或者說系統(tǒng)出錯(cuò),要求重新下單。這些都是不法分子詐騙的手段。各位可千萬要注意啊!互聯(lián)網(wǎng)雖然讓我們的生活變的更便捷,但是也有可能讓個(gè)人信息變得更加透明,用戶應(yīng)該有安全意識。
Quad Graphics公司將收購知名圖書公司Courier
精準(zhǔn)廣告營銷:“大數(shù)據(jù)+智能匹配+場景營銷”
市場最熱門膠裝機(jī):宏基速裝A4+無線膠裝機(jī)
3D打印與工業(yè)制造的融合引起多國重視
徐州整治6.3萬處戶外廣告牌
2016年的印刷行業(yè)要面對怎樣殘酷的現(xiàn)實(shí)?
如何在老板面前說“不”,贏取信任!
余額寶靠什么如此受人們信賴?
12月11日,京東官方回應(yīng)稱,該數(shù)據(jù)源于2013年struts 2的安全漏洞問題,當(dāng)時(shí)就已經(jīng)完成了系統(tǒng)修復(fù),但仍有部分用戶因并未及時(shí)升級賬號安全,依然存在一定的風(fēng)險(xiǎn)。目前已完成修復(fù)。
京東在聲明中建議用戶高度重視信息安全和隱私保護(hù),在涉及到財(cái)產(chǎn)的電商、支付類系統(tǒng)中使用獨(dú)特的用戶名和登錄密碼,開啟手機(jī)驗(yàn)證和支付密碼,并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼,提高賬戶安全等級。
值得一提的是,這次已經(jīng)不是京東第一次數(shù)據(jù)外泄了。2015年,京東就被爆出大量用戶隱私泄露。調(diào)查之后方才知道是京東的3名物流員工所為,共泄露用戶姓名、電話、地址、何時(shí)下單、所購貨物等信息9000多條。
此次信息泄露的源頭struts是apache基金會的一個(gè)開源項(xiàng)目,廣泛應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機(jī)構(gòu)等網(wǎng)站建設(shè),并作為網(wǎng)站開發(fā)的底層模板使用。
2013年,據(jù)烏云平臺漏洞報(bào)告,struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容,國內(nèi)幾乎所有的互聯(lián)網(wǎng)企業(yè),以及大量國內(nèi)外銀行和政府機(jī)構(gòu)都出現(xiàn)了不同程度的信息泄露。
其實(shí)除了京東,其他的一些網(wǎng)站平臺也曾經(jīng)泄露過用戶的信息,比如說當(dāng)當(dāng)網(wǎng)、支付寶、攜程等。據(jù)了解,泄露的數(shù)據(jù)一旦進(jìn)入地下黑色產(chǎn)業(yè)鏈后,還有可能被多次販賣。不法分子得到了這些隱私信息之后,通常會冒充平臺客服人員,打電話給客戶騙取錢財(cái)。
有時(shí)候,你網(wǎng)購?fù)嫔唐分螅幸恍?ldquo;奇葩的客服”會打電話上門,勸其退貨,或者說系統(tǒng)出錯(cuò),要求重新下單。這些都是不法分子詐騙的手段。各位可千萬要注意啊!互聯(lián)網(wǎng)雖然讓我們的生活變的更便捷,但是也有可能讓個(gè)人信息變得更加透明,用戶應(yīng)該有安全意識。
Quad Graphics公司將收購知名圖書公司Courier
精準(zhǔn)廣告營銷:“大數(shù)據(jù)+智能匹配+場景營銷”
市場最熱門膠裝機(jī):宏基速裝A4+無線膠裝機(jī)
3D打印與工業(yè)制造的融合引起多國重視
徐州整治6.3萬處戶外廣告牌
2016年的印刷行業(yè)要面對怎樣殘酷的現(xiàn)實(shí)?
如何在老板面前說“不”,贏取信任!
余額寶靠什么如此受人們信賴?