京东回应12G数据外泄传闻:源自2013年安全漏洞问题

发布:2017-02-23点击: 字体:[]

12月11日早间消息,昨日有媒体报道,称疑似京东12个G数据遭泄露,涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度息,对此,京东表示经初步判断,该数据源于2013年Struts 2的安全漏洞问题。

“一本财经”昨日发布文章《京东数据疑似外泄:超过12个G,涉及数千万用户》,称最近黑市上有一12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。黑市买卖双方表示这些数据来自京东,而京东表示正紧急核实数据真伪。目前,京东得出初步结论。

京东表示,经其息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,在Struts 2的安全问题发生后,迅速完成了系统修复,同时针对可能存在息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户也对账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”

经了解,Struts为Apache基金会赞助的一个开源项目,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。2013年7月17日,Apache Struts2发布漏洞公告,称其Struts2 Web应用框架存在一个可以远程执行任意命令的高危漏洞。据当时报道,包括电商、银行、政府等诸多网站均受影响。

京东建议在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

以下为京东《关于有媒体报道京东数据安全问题的声明》:

昨日,有媒体报道《京东数据疑似外泄》,经京东息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。

京东在此也强烈建议用户高度重视息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。


网友评论内容:
上德不德69802455说:京东不是.net技术栈么?....原来早在13年之前就开始转java了
YG源来有你说:我的支付密码,不复杂,但是我自己都忘了,用一回得找回一回
大胃王57886380说:难道京东用的struts2,spring,mybatis框架?
Javapin说:现在的网友,都特么矫情,都以为自己是谁啊?谁特么的没事查你!
淡定129317788说:2013的问题还没有解决好 你特娘的真好意思说。你吓死个人了。你一年亏几十亿怎么亏掉的 真有才。
布拉格木有广场说:未升级账户的主要是长期不用的…
笔记51024645说:3年了还没有解决一个漏洞。还好注销了京东账号和其相关信息
忆科LLC说:这是解释,京东应该拿出自己的态度来,不要每次都想借口
IEWAUH说:是他的对手干的吗。
阳光125037766说:京东垄断,坚决抵制京东一家独大!
啊Q71707487说:从此以后不在京东购物了。
心在旅途70341260说:还好我没登记实名制和身份证号码,更不能去绑定银行卡,出了问题京东会负责吗?
阿明l免续费网站说:昨天刚被盗刷了,今天就出新闻
竹迹1说:京东,是不是应该谈谈损失费,风险金的问题了?
大浪c说:到底是泄露了没有不要绕弯子
Helen12说:Struts 2都多久了都被人玩坏了
我说番茄说:注销掉
风中的风筝的命运说:是不是錢周轉不過來,將資料也弄點錢花。

大家喜欢

CopyRight © 2004-2019 剪客网 All Rights Reserved
本站内容收集于互联网,如果因为版权或者别的原因需要删除,请联系管理员QQ1121002926