12G用戶資料遭洩 京東:3年前遭駭
(中央社台北11日電)中國大陸電商京東商城近日疑似發生用戶個資大幅洩漏事件,高達12G的數據包在黑市流通、轉賣。對此京東今天凌晨回應,該數據源於2013年Struts 2的安全漏洞問題,
央視報導,最近,黑市上流通一個12G的數據包,其中包括用戶名、密碼、電子郵件、QQ號、電話號碼、身分證等,數據多達數千萬條。這些數據已被銷售數次,被指來自京東。
京東回應表示,經京東訊息安全部門初步判斷,該數據源於2013年Struts 2的安全漏洞問題,當時大陸幾乎所有網路公司及大量銀行、政府機構都受到了影響,導致大量數據洩漏。
京東方面表示,京東在Struts 2的安全問題發生後,就迅速完成了系統修復,同時針對可能存在資安風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都升級了自己的帳號。
京東證實說,當時確實仍有極少部分用戶沒有升級帳號,依然存在一定風險。
公開資料顯示,Struts是Apache基金會的一個開源項目,廣泛應用於大型網路企業、政府、金融機構等網站建設,並作為網站開發的底層模板使用。
2013年,據烏雲平台漏洞報告,Struts 2安全漏洞可以讓駭客直接透過瀏覽器任意操作服務器,以獲取敏感內容。1051211