📖 ZKIZ Archives

京東回應數據外泄傳聞:源自2013年安全漏洞問題

昨日有媒體報道稱,京東有12個G數據疑似遭泄露。對此,京東今日發布聲明表示,經初步判斷,該數據源於2013年Struts 2的安全漏洞問題。

京東聲明中表示,“一本財經”昨日發布文章《京東數據疑似外泄:超過12個G,涉及數千萬用戶》,稱最近黑市上有一12G的數據包開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。

京東表示,經其信息安全部門依據報道內容初步判斷,該數據源於2013年Struts 2的安全漏洞問題,在Struts 2的安全問題發生後,迅速完成了系統修複,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶也對賬號進行了安全升級。京東明確提出,確實仍有極少部分用戶並未及時升級賬號安全,依然存在一定風險。

京東建議在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼,開啟手機驗證和支付密碼,並將登錄密碼和支付密碼設為高強度的複雜密碼,提高賬戶安全等級。

以下為京東聲明全文:

PermaLink: https://articles.zkiz.com/?id=227101
Next Page
ZKIZ Archives @ 2019