疑似京东12G用户数据外泄，京东：已修复但部分用户“仍存风险”

来源: 蓝鲸财经   

12月9日晚间，微信公众号“一本财经”发布题为《京东数据疑似外泄：超过12个G，涉及数千万用户》的文章称，疑似京东12个G数据遭泄露，其中包括括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。

文章援引黑市买卖双方表示，这些数据来自京东。据业内人士称，数据已被销售多次，“至少有上百个黑产者手里掌握了数据”。

消息立即引起用户的恐慌，不少网友纷纷质疑网络购物的安全性。

12月11日凌晨，京东在其微信公号中对此事进行回应，承认了这个事实并表示该数据源于2013年Struts 2的安全漏洞问题，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。

同时，在Struts 2的安全问题发生后，京东迅速完成了系统修复。但京东HIA称“确实仍有极少部分用户并未及时升级账号安全，至今依然存在一定风险。”

Struts 2的安全漏洞问题

Struts 2安全漏洞问题是Apache基金会的一个开源项目，广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用。

2013年，据乌云平台漏洞报告，Struts 2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容，国内几乎所有的互联网企业，以及大量国内外银行和政府机构都出现了不同程度的信息泄露。

电商平台数据泄露并非孤案

网络电商平台一直是数据泄漏的重灾区之一。

2014年年初，支付宝被爆20G用户资料泄漏。这20G资料，包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等。经过调查，泄露原因是因为出现内鬼。

2014年3月，当当网113位用户账户余额被盗用。

2015年，京东被曝出大量用户隐私信息泄露。

......

究其泄露原因，不是出现内鬼就是黑客攻击，都是利益驱动。

除了电商平台，银行等金融领域的数据也频频遭到泄露，可以说，数据泄露之痛，已经成为切肤之痛。

据《人民日报》今年发文称，有78.2%的网民个人身份信息被泄露过，63.4%的网民个人网上活动信息被泄露过；而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。

中国互联网协会还称，仅2015年一年，中国网民因信息泄露问题，导致的损失是805亿人民币。

来源: 蓝鲸财经

莉莉财经