京東12G使用者資訊大量洩漏 京東：系Struts2安全問題

近日京東被爆有12G的使用者資料洩露了出去，嚇壞一大票京東使用者啊。隨著大資料時代的到來，使用者資訊似乎已經越來越無處可避……一不小心賬號密碼手機神馬的就能被人獲悉!

10日晚，網路曝出疑似大量京東使用者資料外洩，對此京東集團迴應稱初步判斷該資料來源於2013年Struts2的安全漏洞問題，當時已迅速完成修復。

此次網上曝光稱，有12G的資料包外洩，包括使用者名稱、密碼、郵箱、QQ號、電話號碼、身份證等多個維度資料，數量多達數千萬條。

京東使用者資料洩漏

京東集團在11日凌晨發表宣告，稱該資料來源於2013年Struts2的安全漏洞，已經完成修復。京東在宣告中表示，在Struts2的安全問題發生後，迅速完成了系統修復，同時針對可能存在資訊保安風險的使用者進行了安全升級提示，當時受此影響的絕大部分使用者都對自己的賬號進行了安全升級，但確實仍有極少部分使用者並未及時升級賬號安全，依然存在一定風險。

此外，京東還建議使用者高度重視資訊保安和隱私保護，在涉及財產的電商、支付系統中開啟手機驗證和支付密碼，並將登入密碼和支付密碼設為高強度的複雜密碼，提高賬戶安全等級。

據瞭解，Struts為廣泛應用於網際網路企業、金融機構等網站建設的開源專案，2013年漏洞被爆出後，該專案團隊釋出了更新版本解決上述問題。

盤點近幾年知名的資料洩漏事件，巨頭動輒影響千萬、億級使用者，原因類似，均是有利可圖。

京東

網際網路大公司資料洩漏

8 起

2015年，京東被爆出大量使用者資訊洩漏，損失數百萬，一年後稱是因為出現“內鬼”。

2015年10月，支付寶實名認證漏洞，同一使用者發現自己的實名認證多了五個未知賬戶，原因是“個人資訊洩漏”

2015年10月，網易過億資料洩漏，繫結網易郵箱為icloud的iphone使用者手機被鎖，甚至遭到敲詐。

2015年8月， 烏雲漏洞報告平臺稱，大麥網600多萬用戶賬號密碼洩露，原因是“技術漏洞”。

2014年3月，噹噹網113位使用者餘額被盜用，原因是“黑客盜取”。

2014年3月，攜程93個賬戶存在安全風險，原因是“技術漏洞”

2014年初，支付寶被爆20G使用者資料洩漏，經調查也是“內部作案”。

2012年，1號店被爆90萬用戶資料洩漏，價格只需500元，原因是“內外勾結”。

京東使用者資料洩漏

網際網路公司串號漏洞

2 起

2016年9月知乎ios端出現串號漏洞， 登陸會換到陌生賬號，並完全看到該使用者的私信與匿名回答。

2013年，新浪微博串號漏洞，新浪總編輯陳彤中招。

非網際網路行業資料洩漏

5 起

2015年2月，七大酒店被爆洩漏千萬開房資訊， 包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡後四位、信用卡截止日期、郵件等等大量敏感資訊。

2015年4月，多省社保資訊遭洩露，涉及數千萬人， 其中包括個人身份證、社保參保資訊、財務、薪酬、房屋等敏感資訊。

Struts2的安全問題

2015年 6月，工行快捷支付被爆曝存在嚴重漏洞，多位北京地區的工行儲戶遭遇了存款被盜事件。犯罪分子藉助非法途徑截獲簡訊驗證碼，輕而易舉地盜竊存款。

2015年10月，中國電信上億使用者資訊洩漏， 涉及姓名、證件號、餘額，並可以進行任意金額充值、銷戶、換卡等操作。

2015年國家旅遊局漏洞致6套系統淪陷，涉及全國6000萬客戶，6W+旅行社賬號密碼、百萬導遊資訊;並且攻擊者可利用該漏洞進行稽核、拒籤等操作。

實際上，只有少部分大公司的資料洩漏事件被披露，而更多的資訊早已被私下販賣。在“大資料”概念橫行的年代，你的資料對於黑市人只是滄海一粟。我們無法預防公司的內鬼和漏洞，只能從自身角度提出幾點小建議。

在大資料時代下，資訊洩露、資訊販賣等灰色產業鏈日漸猖獗和醒目，我們的賬號密碼等個人資訊竟然只值一分錢?細思極恐，令人心寒，不管怎樣還是先改掉京東的密碼吧。