上周六晚間,多個科技網(wǎng)站和公眾號爆出京東疑似有12GB的用戶數(shù)據(jù)外泄。對此,京東方面稱,確實存在數(shù)據(jù)外泄一事,但對具體細節(jié)未做任何解釋。京東于昨日凌晨2點在旗下公眾號“京東黑板報”發(fā)表聲明,此次數(shù)據(jù)外泄源于2013年的一個安全漏洞。

    京東：漏洞源于2013年

    京東官方回應稱,經(jīng)京東信息安全部門依據(jù)報道內(nèi)容初步判斷,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,當時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構(gòu)都受到了影響,導致大量數(shù)據(jù)泄露。京東在Struts 2的安全問題發(fā)生后,迅速完成了系統(tǒng)修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。

    電商平臺成安全漏洞重災區(qū)

    據(jù)了解,京東本次的數(shù)據(jù)泄露事件是互聯(lián)網(wǎng)信息安全問題的“冰山一角”。人民日報曾報道,今年有78.2%的網(wǎng)民個人身份信息被泄露過,63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過；而有82.3%的網(wǎng)民親身感受到了個人信息泄露的影響。

    用戶信息被泄露在電商網(wǎng)站上的情況也比較普遍,早在2012年,1號店被曝網(wǎng)上商城員工與離職、外部人員內(nèi)外勾結(jié),90萬用戶資料泄露,價格只需500元。

    2014年3月,當當網(wǎng)113位用戶賬戶余額被盜用；同月,烏云漏洞平臺曝光攜程系統(tǒng)存技術漏洞,可導致用戶個人姓名、身份證號碼、銀行卡類別、銀行卡卡號等重要信息泄露。攜程隨后發(fā)布聲明表示,確認共93人賬戶存安全風險。而在今年,知名網(wǎng)絡問答社區(qū)知乎亦被爆出用戶賬戶出行漏洞……

    京東在本次事件回應中稱,針對出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號資產(chǎn)和販賣用戶信息等不法行為,京東已與警方建立了長效的合作機制,并將聯(lián)合警方進行堅決的打擊。

    安全專家：

    密碼要復雜但不要與其他平臺相同

    京東在公開聲明中強烈建議用戶高度重視信息安全和隱私保護,在涉及到財產(chǎn)的電商、支付類系統(tǒng)中使用獨特的用戶名和登錄密碼,開啟手機驗證和支付密碼,并將登錄密碼和支付密碼設為高強度的復雜密碼,提高賬戶安全等級。

    騰訊安全專家團隊早前接受記者采訪時亦稱,由于目前很多網(wǎng)友都在多個網(wǎng)上購物平臺使用相同賬戶密碼的習慣,當遇到黑客“撞庫”,在一個平臺出了問題可能多個平臺都有問題了,建議用戶在不同網(wǎng)上平臺使用不同密碼,最好定期對密碼進行更換。

    電商平臺安全泄漏事件

    2012年,1號店被曝網(wǎng)上商城員工與離職、外部人員內(nèi)外勾結(jié),90萬用戶資料泄露。

    2014年3月,當當網(wǎng)113位用戶賬戶余額被盜用；

    2014年3月,烏云漏洞平臺曝光攜程系統(tǒng)存技術漏洞,導致用戶個人姓名、身份證號碼、銀行卡類別、銀行卡卡號等重要信息泄露。

    2014年3月,攜程隨后發(fā)布聲明表示,確認共93人賬戶存安全風險。

    2016年9月,知名網(wǎng)絡問答社區(qū)知乎亦被爆出用戶賬戶出行漏洞。