????12月10日晚間,有消息稱京東超12G數(shù)據(jù)疑似外泄,涉及數(shù)千萬用戶。京東昨日凌晨緊急回應(yīng)稱,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,京東當(dāng)時就已完成系統(tǒng)修復(fù)并提示用戶安全升級。同時,仍有極少部分用戶并未及時根據(jù)系統(tǒng)提示升級賬號安全,依然存在一定風(fēng)險。
????上周六晚,有自媒體發(fā)文稱一個12G的數(shù)據(jù)包在黑市上流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,并指數(shù)據(jù)來自京東。昨日凌晨,京東回應(yīng)稱,經(jīng)京東信息安全部門依據(jù)報道內(nèi)容初步判斷,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,京東在Struts 2安全問題發(fā)生后就迅速完成了系統(tǒng)修復(fù),同時針對可能存在信息安全風(fēng)險的用戶進(jìn)行了安全升級提示,當(dāng)時受此影響的絕大部分用戶都對自己的賬號進(jìn)行了安全升級。但確實仍有極少部分用戶未按提示升級賬號安全,存在一定風(fēng)險。
????對此,京東強(qiáng)烈建議用戶高度重視信息安全和隱私保護(hù),在涉及到財產(chǎn)的電商、支付類系統(tǒng)中使用獨特的用戶名和登錄密碼,開啟手機(jī)驗證和支付密碼,并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼,提高賬戶安全等級。
????360首席反詐騙專家、獵網(wǎng)平臺負(fù)責(zé)人裴智勇提醒,用戶應(yīng)該盡量避免支付賬號、社交賬號、電商平臺賬號、電子郵箱賬號的密碼相同,這樣才能保證自己的賬號安全。京東稱,針對出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號資產(chǎn)和販賣用戶信息等不法行為,京東已與警方建立了長效的合作機(jī)制,并將聯(lián)合警方進(jìn)行堅決打擊。(記者 孫奇茹)