京东12G用户数据泄漏系Struts2漏洞

昨晚开始，一条消息刷遍朋友圈：京东12G用户数据泄漏。

最近，黑市上出现重磅“炸弹”，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证多个维度，数据达数千万条。

而黑市买卖双方皆称，这些数据来自京东。

一些地下渠道，开始对数据进行明码标价交易，价格从“10万-70万”不等！

并且该传言附有“证据确凿”的部分信息截图：

外泄数据部分截图（来自一本财经）

“10万-70万”！不说了，我去混黑市了。

刘强东看到这个消息的表情是这样的（总有刁民想害朕？）

早在2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。

直到一年后，京东才公布调查结果，称是因为出现“内鬼”。

所谓的“内鬼”，是3位物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。

最无法修补的是人的漏洞

如果这一次真的又泄露了12G的数据，这是一件多么恐怖的事情？！昨晚我已经匆匆的解绑了之前绑定的银行卡！好在，今天上午，京东官方快速的给了明确的回复。

《关于有媒体报道京东数据安全问题的声明》

        昨日，有媒体报道《京东数据疑似外泄》，经京东信息安全部门依据报道内容初步判断，该数据源于2013年Struts 2的安全漏洞问题，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。京东在Struts 2的安全问题发生后，就迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。

    京东在此也强烈建议用户高度重视信息安全和隐私保护，在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码，开启手机验证和支付密码，并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。

    同时，针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为，京东已与警方建立了长效的合作机制，并将联合警方进行坚决的打击。

Struts 2表示这个锅我不背！

所以暂且，大家不用担心泄漏问题。不过在这里还是强烈建议大家：

• 不要使用12345等常见简单密码

• 多个平台尽量避免使用同一密码

• 经常性修改更新各个平台的密码

赞赏

人赞赏