据新华社电10日晚,网络披露,JD.COM大量用户数据被泄露。对此,JD.COM集团表示,初步判断数据源自2013年Struts2的安全漏洞,当时很快修复。
据网上曝光,泄露了12G数据包,包括用户名、密码、邮箱、QQ号、电话号码、身份证等多维数据,数量达到数千万。
JD.COM集团11日凌晨发表声明称,该数据源于2013年Struts2的安全漏洞,已修复。JD.COM在声明中表示,在Struts2出现安全问题后,系统很快得到修复,可能存在信息安全风险的用户被提示升级安全。当时受此影响的用户大多已经升级了账号安全,但仍有极少数用户没有及时升级账号安全,仍存在一定风险。
此外,JD.COM还建议用户高度重视信息安全和隐私保护,在涉及财产的电子商务和支付系统中开放手机认证和支付密码,并将登录密码和支付密码设置为高强度复杂密码,以提高账户安全水平。
据了解,Struts是一个开源项目,广泛应用于互联网企业、金融机构等网站的建设。2013年漏洞爆发后,项目组针对上述问题发布了更新版。
1.《网曝疑似京东用户数据泄露 京东回应为3年前漏洞问题》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《网曝疑似京东用户数据泄露 京东回应为3年前漏洞问题》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/1148047.html
