京东12G用户数据泄露 回应称已修复 未升级账户安全仍存风险

本篇文章889字，读完约2分钟

针对京东12g用户在网上流传的数据泄露事件，京东官员回应称，数据来源于2013年struts2的安全漏洞，当时系统已经修复，但部分用户由于没有及时升级账户安全，仍然存在一定风险。

12月10日，媒体的一篇财经报道称，最近，一个12g数据包出现在黑市上并开始流通，包括用户名、密码、电子邮件地址、qq号码、电话号码、身份证等维度，有数千万条数据。这些数据已经被出售了几次，据称来自京东。后来，一些京东用户报告说，他们的京东白条最近被盗。

京东官方微信账户京东黑板擦回应称，根据信息安全部门基于报告内容的初步判断，该数据源于2013年struts2的安全漏洞。当时，几乎所有国内互联网公司和大量银行及政府机构都受到影响，导致大量数据泄露。

京东表示，在struts2出现安全问题后，系统很快得到修复，可能存在信息安全风险的用户被提示升级安全性。当时，大多数受此影响的用户已经升级了他们的账户安全，但仍有极少数用户没有及时升级他们的账户安全，仍然存在一定的风险。

据了解，struts是apache Foundation的一个开源项目，广泛应用于大型互联网企业、政府、金融机构等网站建设中。，并用作网站开发的基础模板。2013年，struts2突破了两个高风险漏洞。黑客可以直接操作服务器，通过浏览器获取敏感内容。几乎所有的国内互联网公司，以及大量的国内外银行和政府机构，都不同程度地泄露了信息。

由于很多用户习惯于在不同的平台上使用相同的用户名和密码，这样便于记忆，黑生产商撞上数据库的成功率相当高，尤其是一些金融账户，会给用户造成财产损失。

JD.com在声明中建议，在涉及财产的电子商务和支付系统中，应使用唯一的用户名和登录密码，开启手机认证和支付密码，并将登录密码和支付密码设置为高强度复杂密码，以提高账户安全级别。

个人信息泄露作为一种互联网黑色产业，近年来越来越受到人们的关注。由于黑客攻击或内部幽灵等原因，一些互联网平台的用户数据被批量泄露。在购买这些数据后，黑色产业链中的个人或团伙会进行所谓的数据库碰撞操作，即试图通过获得的用户名和密码批量登录其他网站获取数据。