日前,黑市上再次传出一个12g的数据包开始流通,其中包括用户名、密码、邮箱、qq号、电话号码、身份证等多个维度,数据多达数千万条。据称,此12g数据来自京东。
声明中,京东并没有否认这些数据来自京东,但强调,该数据初步判断源于2013年struts 2的安全漏洞问题。京东指出,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露,暗指这个问题不只是京东一家出了问题。
12月11日,京东方面对腾讯财经表示,在struts 2的安全问题发生后,京东就完成了系统修复,并分析出可能受到安全威胁的用户账户,升级安全系统,同时提示风险用户升级安全措施。目前京东仍有少数系统应用此框架,但使用范围主要在公司内部。
但对于为何2013年的系统漏洞,在近期被发现有用户信息被泄露的情况,京东方面并未正面回应。京东称,在没有拿到自媒体所报道的数据库前,无法给出更加详细的信息。
这件事情也会提醒马云,和各位大家不要放松警惕!