当前位置:主页 > 互联网理财 > 互联网理财产品 > 京东金融 > 京东金融资讯 > 京东疑泄露12G数据,网络信息安全风险成挑战

京东疑泄露12G数据,网络信息安全风险成挑战

时间:2016-12-12 12:29 来源:未知
近日,在某微信公众平台发布了一篇关于京东疑泄露12G用户数据的文章,引起了不少用户的恐慌,网络信息安全风险已经成为互联网公司最大的挑战之一!
京东泄露12G数据

此前就有消息称,黑市上出现12G的数据包开始流通,数据包括了用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。这些数据已经被销售多次,被指来源于京东。不少网友纷纷质疑网购的安全性。

京东发布公告回应数据泄露问题
京东数据安全公告
12月11日凌晨,针对近期发生的疑似京东数据大量泄露事件,京东做出回应称:该数据源于2013年Struts2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。

同时,在Struts2的安全问题发生后,京东迅速完成了系统修复。京东方面称,已经针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。确实仍有极少部分用户并未及时升级账号安全,至今依然存在一定风险。”

此次针对12G泄露的数据,京东在公告中提醒,强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。

什么是Struts2的安全漏洞问题?

Struts2安全漏洞问题是Apache基金会的一个开源项目,广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。

2013年,据乌云平台漏洞报告,Struts2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容,国内几乎所有的互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。

事实上,京东泄露数据并非业内首例!

2014年年初,支付宝被爆20G用户资料泄漏。这20G资料,包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等。经过调查,泄露原因是因为出现内鬼。

2014年3月,当当网113位用户账户余额被盗用。

2015年,京东被曝出大量用户隐私信息泄露。

2015年5月,携程网数据遭删除。
......

究其泄露原因,不少出现内鬼就是黑客攻击,都是利益驱动。可以说,互联网信息安全依然是平台最大的挑战,而且会造成大量的经济损失!

推荐理财产品:世界500强金领资产
推荐内容