康讯易媒-康讯科技

当前位置: 首页 > 科技 >

京东12GB用户数据泄漏

时间:2016-12-13 20:13来源:易媒体 作者:下雨天
近日,京东12GB用户数据泄漏的事情闹得沸沸扬扬。京东已经这件事做出了正面回应,称这是源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。并且还特别强调,京东在Struts 2的安全问题发生后
        近日,京东12GB用户数据泄漏的事情闹得沸沸扬扬。京东已经这件事做出了正面回应,称这是源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。并且还特别强调,京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。

        京东已经不是第一次被曝数据外泄。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万元。一年后京东给出的调查结果是3名物流人员通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息。

  就京东的对于此次用户数据泄露的声明似乎看不到道歉的信息,也没有给出任何解决方案,仅仅是提醒用户高度重视信息安全和隐私保护,此举招致了诸多用户的不满。在用户看来度,这是一种推卸责任的表现。有用户质疑,为何三年前的一个问题,三年后都没能得到有效解决?

  如果京东的用户数据事件影响扩大,无疑对京东在大众心目中的品牌形象大打折扣,毕竟,信任感不是一朝一夕就能培养出来的。即使物流做的再完善,个人信息得不到有效保证,想必京东用户的留存能力方面也将面临巨大的考验。

        根据业内人士的表示,类似Struts2在2013年出现的高危漏洞,若是框架自身安全性存在问题,系统就极容易被攻击,所以有财力、能力的人往往都自造框架。例如蚂蚁金服方面以及阿里巴巴就因为Struts框架本身存在安全漏洞,早就放弃了该技术。
 
         有安全专家表示,在大部分数据外泄后,黑客会先进行洗库,登录账户将有价值的内容清洗一遍,比如登录游戏账户将虚拟币转走,或将QQ号倒卖。第二次“洗”是对于个人信息的收集,有些账户可能包括个人信息内容,这些会卖给那些需要的人;第三次“洗”是关联手机号的信息,卖给转发垃圾短信的,这样一层层“洗”下去直到没有价值为止,才会将数据出售。

        此次事件中流通的京东12G用户数据,据报道称也早已被销售多次,“至少有上百个黑产者手里掌握了数据”,并且一些地下渠道已经开始对其进行明码标价交易,价格从“10万到70万元”不等,由此计算,每位用户的个人敏感信息平均只值1分钱。

        虽然如此,电商观察人士王冠雄让京东用户不必过分担心,“从13年到现在过了3~4年时间,这些简单密码又往往是很多年前注册,并很快转用其他账户登录的用户,他们不会再登录这个账户,因此没有收到京东的提示而修改密码,也就是极度不活跃用户;另外,也不排除是黑客为了提高数据的销售价格,加入了其他渠道获取的部分用户数据,例如撞库的数据库”。
(责任编辑:小顾)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容
  • 长城有望与MINI品牌合作

    近日,长城汽车将要与宝马在国内成立合资公司的消息轰动汽车界。昨天,长城汽车公告回...

  • iPhone 8出现电池膨胀问题

    自从苹果iPhone 8/iPhone 8 Plus正式开卖以来,全球范围内至少已有10起电池膨胀致使外...

  • 聚焦移动支付

    购物、吃饭用手机支付,现在已是寻常事。然而,新技术的普及、推广和完善是一个渐进过...

  • 中国移动计划2020年实现5G商用

    在今日举行的MWCS 2017上,中国移动董事长尚冰介绍了中国移动5G计划。据尚冰介绍,中...

  • 苹果打赏确认抽成30%

    苹果和微信相爱相杀戏码持续两个月后,苹果公司近日更新了相关文件,正式规定:在App...

  • 手机为什么会发烫?

    随着时期的变化,如今曾经进入全新的科技飞速开展的时期,智能产品已越来越多的进入千...