京东数据泄露事件 京东回应早已修复系统问题

近日，网曝京东数据泄露事件，一时间吸引了广大网友们的热议，不少网友对此身份担忧。有媒体报道，一个来自京东的12G数据包开始在黑市流通，其中包括用户名、密码、邮箱、QQ号、手机号以及身份证，数据多达数千万条。12月11日，京东回应称，该数据源于2013年Struts2的安全漏洞问题，当时迅速完成了系统修复，但仍有极少部分用户并未及时升级账号安全。

12月11日，对于京东数据泄露一事，京东发表声明称，“经信息安全部门依据报道内容初步判断，该数据源于2013年Struts2的安全漏洞问题，在Struts2的安全问题发生后，迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户也对账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。”

其实，电商平台一直是数据泄漏的重灾区之一。实际上，京东数据泄露也不是第一次被曝了。2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万元。直到一年后，京东才公布调查结果，称是3名物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。

从京东数据泄露一事可以看出，“内鬼”是电商信息泄露的重要原因。除此之外，电商平台由于自身技术漏洞，被黑客戳中软肋，盗走数据，也是常见现象。不过，大部分支付类电商现在都需要手机二次验证账户，即使修改手机，也要原手机确认，所以用户也不用太担心账户金额损失。

网民被泄露的信息主要分为两类：个人信息包括姓名、身份证号、手机号码、家庭住址、工作单位、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息；网上活动信息包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等，涵盖范围非常广泛。所以希望网友们一定要注意信息安全，定期更换账号密码。