近日京東被爆有12G的用戶數據泄露了出去,嚇壞一大票京東用戶啊。隨着大數據時代的到來,用戶信息似乎已經越來越無處可避……一不小心賬號密碼手機神馬的就能被人獲悉!
10日晚,網絡曝出疑似大量京東用戶數據外泄,對此京東集團迴應稱初步判斷該數據源於2013年Struts2的安全漏洞問題,當時已迅速完成修復。
此次網上曝光稱,有12G的數據包外泄,包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度數據,數量多達數千萬條。
京東用戶數據泄漏
京東集團在11日凌晨發表聲明,稱該數據源於2013年Struts2的安全漏洞,已經完成修復。京東在聲明中表示,在Struts2的安全問題發生後,迅速完成了系統修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級,但確實仍有極少部分用戶並未及時升級賬號安全,依然存在一定風險。
此外,京東還建議用戶高度重視信息安全和隱私保護,在涉及財產的電商、支付系統中開啓手機驗證和支付密碼,並將登錄密碼和支付密碼設爲高強度的複雜密碼,提高賬戶安全等級。
據瞭解,Struts爲廣泛應用於互聯網企業、金融機構等網站建設的開源項目,2013年漏洞被爆出後,該項目團隊發佈了更新版本解決上述問題。
盤點近幾年知名的數據泄漏事件,巨頭動輒影響千萬、億級用戶,原因類似,均是有利可圖。
京東
互聯網大公司數據泄漏
8 起
2015年,京東被爆出大量用戶信息泄漏,損失數百萬,一年後稱是因爲出現“內鬼”。
2015年10月,支付寶實名認證漏洞,同一用戶發現自己的實名認證多了五個未知賬戶,原因是“個人信息泄漏”
2015年10月,網易過億數據泄漏,綁定網易郵箱爲icloud的iphone用戶手機被鎖,甚至遭到敲詐。
2015年8月, 烏雲漏洞報告平臺稱,大麥網600多萬用戶賬號密碼泄露,原因是“技術漏洞”。
2014年3月,噹噹網113位用戶餘額被盜用,原因是“黑客盜取”。
2014年3月,攜程93個賬戶存在安全風險,原因是“技術漏洞”
2014年初,支付寶被爆20G用戶資料泄漏,經調查也是“內部作案”。
2012年,1號店被爆90萬用戶資料泄漏,價格只需500元,原因是“內外勾結”。
京東用戶數據泄漏
互聯網公司串號漏洞
2 起
2016年9月知乎ios端出現串號漏洞, 登陸會換到陌生賬號,並完全看到該用戶的私信與匿名回答。
2013年,新浪微博串號漏洞,新浪總編輯陳彤中招。
非互聯網行業數據泄漏
5 起
2015年2月,七大酒店被爆泄漏千萬開房信息, 包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡後四位、信用卡截止日期、郵件等等大量敏感信息。
2015年4月,多省社保信息遭泄露,涉及數千萬人, 其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
Struts2的安全問題
2015年 6月,工行快捷支付被爆曝存在嚴重漏洞,多位北京地區的工行儲戶遭遇了存款被盜事件。犯罪分子藉助非法途徑截獲短信驗證碼,輕而易舉地盜竊存款。
2015年10月,中國電信上億用戶信息泄漏, 涉及姓名、證件號、餘額,並可以進行任意金額充值、銷戶、換卡等操作。
2015年國家旅遊局漏洞致6套系統淪陷,涉及全國6000萬客戶,6W+旅行社賬號密碼、百萬導遊信息;並且攻擊者可利用該漏洞進行審覈、拒籤等操作。
實際上,只有少部分大公司的數據泄漏事件被披露,而更多的信息早已被私下販賣。在“大數據”概念橫行的年代,你的數據對於黑市人只是滄海一粟。我們無法預防公司的內鬼和漏洞,只能從自身角度提出幾點小建議。
在大數據時代下,信息泄露、信息販賣等灰色產業鏈日漸猖獗和醒目,我們的賬號密碼等個人信息竟然只值一分錢?細思極恐,令人心寒,不管怎樣還是先改掉京東的密碼吧。
