【新華社北京12月11日電】10日晚,網絡爆出疑似大量京東用戶數據外洩,對此京東集團回應稱初步判斷該數據源於2013年Struts2的安全漏洞問題,當時已迅速完成修復。
此次網上曝光稱,有12G的數據包外洩,包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度數據,數量多達數千萬條。
京東集團在11日凌晨發表聲明,稱該數據源於2013年Struts2的安全漏洞,已經完成修復。京東在聲明中表示,在Struts2的安全問題發生後,迅速完成了系統修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級,但確實仍有極少部分用戶並未及時升級賬號安全,依然存在一定風險。
此外,京東還建議用戶高度重視信息安全和隱私保護,在涉及財產的電商、支付系統中開啟手機驗證和支付密碼,並將登錄密碼和支付密碼設為高強度的複雜密碼,提高賬戶安全等級。
據瞭解,Struts為廣泛應用於互聯網企業、金融機構等網站建設的開源項目,2013年漏洞被爆出後,該項目團隊發佈了更新版本解決上述問題。
留言