有媒體報(bào)道，稱疑似京東12個(gè)G數(shù)據(jù)遭泄露，涉及用戶名、密碼、郵箱、QQ號(hào)、電話號(hào)碼、身份證等多個(gè)維度信息，對(duì)此，京東表示經(jīng)初步判斷，該數(shù)據(jù)源于2013年Struts 2的安全漏洞問(wèn)題。“一本財(cái)經(jīng)”昨日發(fā)布文章《京東數(shù)據(jù)疑似外泄：超過(guò)12個(gè)G，涉及數(shù)千萬(wàn)用戶》，稱最近黑市上有一12G的數(shù)據(jù)包開始流通，其中包括用戶名、密碼、郵箱、QQ號(hào)、電話號(hào)碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬(wàn)條。黑市買賣雙方表示這些數(shù)據(jù)來(lái)自京東，而京東表示正緊急核實(shí)數(shù)據(jù)真?zhèn)?。目前，京東得出初步結(jié)論。

京東表示，經(jīng)其信息安全部門依據(jù)報(bào)道內(nèi)容初步判斷，該數(shù)據(jù)源于2013年Struts 2的安全漏洞問(wèn)題，在Struts 2的安全問(wèn)題發(fā)生后，迅速完成了系統(tǒng)修復(fù)，同時(shí)針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行了安全升級(jí)提示，當(dāng)時(shí)受此影響的絕大部分用戶也對(duì)賬號(hào)進(jìn)行了安全升級(jí)。“但確實(shí)仍有極少部分用戶并未及時(shí)升級(jí)賬號(hào)安全，依然存在一定風(fēng)險(xiǎn)。”

經(jīng)了解，Struts為Apache基金會(huì)贊助的一個(gè)開源項(xiàng)目，Struts框架廣泛應(yīng)用于政府、公安、交通、金融行業(yè)和運(yùn)營(yíng)商的網(wǎng)站建設(shè)，作為網(wǎng)站開發(fā)的底層模板使用。2013年7月17日，Apache Struts2發(fā)布漏洞公告，稱其Struts2 Web應(yīng)用框架存在一個(gè)可以遠(yuǎn)程執(zhí)行任意命令的高危漏洞。據(jù)當(dāng)時(shí)報(bào)道，包括電商、銀行、政府等諸多網(wǎng)站均受影響。

更多資訊盡在愛盈利！