马上注册,享用更多功能,让你轻松玩转本论坛。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
12月10日晚间,京东被曝数据外泄。最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。 (部分信息泄露截图)
作为世界的名牌企业,为什么会出现这种情况呢?京东在12月11日凌晨发布声明称,称该数据源于2013年Struts 2的安全漏洞,已经完成修复。那么流失的数据该怎么办呢?京东并没有给答复。可以说,京东给的答复并不能让人信服。
金汤勺吧分析,这种涉及到用户信息的企业信息泄露无非就两种情况。一种正如京东所说的,是因为系统漏洞的问题。京东作为一个名企,13年的安全漏洞直到现在才发现,安全问题居然做的这么差,这让如何取得广大用户信任。另外一种情况就是京东内部员工机密泄露,关于这种情况京东并没有说明,我们也是猜测。但是这种情况也不排除,如果真有这种情况,京东也会第一时间封杀消息,这是内部的重大隐患。 那么流失的信息该怎么办呢?12G的数据包信息不是少数,金汤勺吧认为,京东理应出面把这件事情解释清楚并且解决一下信息流失的事情。金汤勺吧也提醒大家,如果你在京东上有信息一定要对自己的账号信息进行安全升级,如果涉及到手机验证和支付密码,尽量重设密码并且复杂一些。
|