电商平台再添信息泄露事件 疑似京东12G数据黑市流通

“双11”网购热潮刚刚平息，年底第二刷“双12”刚来临之际就传来一个劲爆消息：有媒体报道称，有疑似来自京东的一个12G的数据包在黑市流通，其中包括用户名、密码、邮件箱、QQ号、电话号码和身份证等各种信息，数据多达数千万条。

不过京东回应：这是3年前的漏洞，已经修复，但是不排除个别用户存在风险。京东表示，当时国内几乎所有互联网公司及大量银行、政府机构都受到影响，导致大量数据泄露，暗指这个问题不只是京东一家出问题。

京东表示，在Struts2的安全问题发生后，公司就迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户也对账号进行了安全升级，但仍有极少部分用户并未及时升级账号安全，依然存在一定风险。

事实上，这并不是京东第一次发生此类大面积的数据泄露。2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。直到一年后，京东才公布调查结果，称是因为“内鬼”，有3位京东的物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。

回顾：这些年发生的那些信息泄露事件

事实上不仅仅京东，电商平台，一直是数据泄漏的重灾区之一。

2014年年初，支付宝被爆20G用户资料泄漏。

后经调查，此次泄漏是“内部作案”：支付宝前技术员工李明，利用职务之便，多次在公司后台下载用户资料。

这20G资料，包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等，相当精准。颇有意思的事，购买这些数据的买家，都是“友商”，比如其他电商平台。

除了支付宝，早在2012年，1号店被曝网上商城员工与离职、外部人员内外勾结，90万用户资料泄露，价格只需500元。

可见“内鬼”是电商信息泄漏的重要原因，除此之外，电商平台由于自身技术漏洞，被黑客戳中软肋，盗走数据，也是常见现象。

2014年，是电商平台安全风险集中爆发的一年。

3月，当当网113位用户账户余额被盗用。

黑客先是盗取用户登录信息，然后修改用户绑定手机、邮箱地址等信息，最后购买电子产品等贵重商品。

当当网在舆论重压下，宣布给予用户补偿。

同月，乌云漏洞平台曝光携程系统存技术漏洞，可导致用户个人姓名、身份证号码、银行卡类别、银行卡卡号和银行卡用于支付的6位Bin码等重要信息泄露。

而携程随后发布声明表示，确认共93人账户存安全风险，已通知相关用户更换信用卡。

年底，中国铁路购票网站12306的6个子网站存在高危漏洞，致数十万条用户数据外泄，包括用户账号、明文密码、身份证、邮箱等敏感信息在内的数据被贩售。12306宣布悬赏、号召网友查找漏洞。

信息泄露危害多

电商平台作为数据外泄的重灾区，如果不能对系统漏洞及时做出处理，内部人员加以教化监督，对于广大用户来说是极其危险的。给了诈骗份子以可乘之机，不仅仅是信息以及财产的损失，往严重的说，生命都有可能受到波及，今年9月份徐玉玉事件就是一个明证。

今年，人民日报发文称，有78.2%的网民个人身份信息被泄露过，63.4%的网民个人网上活动信息被泄露，有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。

黑产之手，已经延伸到了普通百姓生活触手可及的地步，但是随着互联网的发展，信息泄露越来越不可控，越来越多的个人信息被暴露在了青天白日之下，而这一切的罪魁祸首大部分原因来自平台所带来的安全隐患。

如何保护自己的数据？

毫无疑问，在互联网生存依赖程度越来越高的今天，数据安全已经不仅仅是互联网公司的事，用户自身也得行动起来。

如何防止自己的数据泄漏？以下几点攻略可供参考：

1，安全支付系统存在漏洞，用户的支付日志可被轻易下载，导致大量用户银行卡信息（包含持卡人姓名身份证、银行卡号、密码等）泄露，需要迅速登录相应网站支付系统，检查交易记录、银行流水。包括一些小额银行消费记录，因为有些银行短信通知有额度规定，往往被忽略。

2，立即修改密码，并且牢记下来。

3，不要图省事，勿将同一密码用在不同网站使用。可用笔记下密码保存。

4，如果你有两个手机号，把捆绑的手机号（手机登录）修改成另外一个手机号，并同时修改密码。

5，不同互联网公司之间有些数据共享，有时离奇地出现“撞库”事件。因此，如果获悉一家网站信息泄露，同时也要尽可能地把名下涉及财产安全的密码都改一遍。

6，日常使用信得过的杀毒软件，不去信不过的网站上填写信息，下单购物。尽量不要图省事使用一键下单之类设置，这类设置被劫持的可能性大于密码填写类操作。

以下为京东《关于有媒体报道京东数据安全问题的声明》：