京東回應12G數據外泄傳聞：源自2013年安全漏洞問題

2016-12-12 10:08:49 來源：新浪科技文/新浪科技人氣：2869

12月11日早間消息，昨日有媒體報道，稱疑似京東12個G數據遭泄露，涉及用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度信息，對此，京東表示經初步判斷，該數據源于2013年Struts 2的安全漏洞問題。

“一本財經”昨日發布文章《京東數據疑似外泄：超過12個G，涉及數千萬用戶》，稱最近黑市上有一12G的數據包開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。黑市買賣雙方表示這些數據來自京東，而京東表示正緊急核實數據真偽。目前，京東得出初步結論。

京東表示，經其信息安全部門依據報道內容初步判斷，該數據源于2013年Struts 2的安全漏洞問題，在Struts 2的安全問題發生后，迅速完成了系統修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶也對賬號進行了安全升級。“但確實仍有極少部分用戶并未及時升級賬號安全，依然存在一定風險。”

經了解，Struts為Apache基金會贊助的一個開源項目，Struts框架廣泛應用于政府、公安、交通、金融行業和運營商的網站建設，作為網站開發的底層模板使用。2013年7月17日，Apache Struts2發布漏洞公告，稱其Struts2 Web應用框架存在一個可以遠程執行任意命令的高危漏洞。據當時報道，包括電商、銀行、政府等諸多網站均受影響。

京東建議在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼，開啟手機驗證和支付密碼，并將登錄密碼和支付密碼設為高強度的復雜密碼，提高賬戶安全等級。（李楠）

以下為京東《關于有媒體報道京東數據安全問題的聲明》：

昨日，有媒體報道《京東數據疑似外泄》，經京東信息安全部門依據報道內容初步判斷，該數據源于2013年Struts 2的安全漏洞問題，當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響，導致大量數據泄露。京東在Struts 2的安全問題發生后，就迅速完成了系統修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶并未及時升級賬號安全，依然存在一定風險。

京東在此也強烈建議用戶高度重視信息安全和隱私保護，在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼，開啟手機驗證和支付密碼，并將登錄密碼和支付密碼設為高強度的復雜密碼，提高賬戶安全等級。

同時，針對出現在地下黑色產業鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號資產和販賣用戶信息等不法行為，京東已與警方建立了長效的合作機制，并將聯合警方進行堅決的打擊。

轉載請注明出處（本文轉載于：http://m.qdxinzhong.com/news/20106.html）

*本站部分文字及圖片均來自于網絡，如侵犯到您的權益，請及時通知我們刪除。聯系信息：甩手網

手機開店實用工具

視頻教程更多>>

抖音小店數據分析

拼多多新手如何選款并分析市場狀況

蝦皮臺灣站點新手教程

抖音小店類型及商標

問答專區

更多>>

文章排行

更多>>

專題回顧

更多>>

拼多多
抖音
快手
1688
小紅書
跨境
京東
- 京東上貨助理
- 易掌柜打單
微店
- 微店上貨助理
- 易掌柜打單
視頻號
- 視頻號上貨助理
- 易掌柜打單

甩手客戶服務

甩手問答
在線客服：企業QQ 800055007
白班咨詢電話（9:00-18:00）：
0755-26470437/26470392
晚班咨詢電話（18:00-22:00）：
18926581976/18926585976
客服上班時間：
周一至周五9:00--22:00，周末9:00--17:00
（除法定節日以外，其他不在線時間請留言，
我們看到后會第一時間回復您?。?/span>
甩手網投訴電話：0755-26470437/26470392轉621