京东12G用户数据遭泄露,包括用户名、密码、电话号码和身份证等等!
2016-12-13 00:00:00
5707
来源:企常青
这两天,网络上出现重磅“炸弹” ,京东有12G的数据包外泄,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度数据,数量多达数千万条。而黑市买卖双方皆称,这些数据来自京东方面。
对这12G的数据包,黑产(黑色产业,简称黑产,就是利用病毒木马来获得利益的一个行业)再次被搅动。一些地下渠道,开始对数据进行明码标价交易,价格从“10万元到70万元”不等。
据业内人士称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。“数据外泄的时间已比较长了,至于为何现在又流通,原因未明,”业内人士透露,暂且很难确认是“内鬼”还是“黑客盗取”。
大部分数据外泄后,黑客会先进行洗库,登录账户将有价值的内容清洗一遍,比如登录游戏账户,将虚拟币转走。一般这个清洗过程需要几个月甚至更长时间。第二次“洗库”,才会将数据出售,“数据价值榨取殆尽了,再给市面上的人来分渣”。
这次事件发生之后,刘强东出面澄清此事。
一、泄露数据为2013年安全漏洞问题
对此,京东方面紧急发布声明,但并未否认这些数据来自京东,同时京东在声明中强调,这些数据初步判断源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。
二、该数据已完成修复
称该数据源于2013年Struts2的安全漏洞,已经完成修复。京东在声明中表示,在Struts2的安全问题发生后,迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级,但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。
三、建议用户设置高强度密码
此次事件发生后,京东方面建议用户高度重视信息安全和隐私保护,在涉及财产的电商、支付系统中开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。
四、八大措施教你如何保护自己的身份信息
1,安全支付系统存在漏洞,用户的支付日志可被轻易下载,导致大量用户银行卡信息(包含持卡人姓名身份证、银行卡号、密码等)泄露,需要迅速登录相应网站支付系统,检查交易记录、银行流水。包括一些小额银行消费记录,因为有些银行短信通知有额度规定,往往被忽略。
2,立即修改密码,并且牢记下来。
3,不要图省事,不要将同一密码用在不同网站。可以用笔记下秘密保存。
4,如果你有两个手机号,把捆绑的手机号(手机登录)修改成另外一个手机号,并同时修改密码。
5,不同互联网公司之间有些数据共享,有时离奇地出现“撞库”事件,因此,如果获悉一家网站信息泄露,同时也要尽可能地把名下涉及财产安全的密码都改一遍。
6,日常使用信得过的杀毒软件,不去信不过的网站上填写信息,下单购物。尽量不要图省事使用一键下单之类设置,这类设置被劫持的可能性大于密码填写类操作。
7,一般三个月(定期)换一次密码。
8,有些网站推出账户安全保险类服务,视个人情况购买,可以花钱买放心。
更多阅读资料请关注微信号:企常青
