中国大陆电商京东商城近日疑似发生用户个资大幅泄漏事件,高达12G的数据包在黑市流通、转卖。对此京东今天凌晨回应,该数据源于2013年Struts 2的安全漏洞问题。
中国央视报导,最近,黑市上流通一个12G的数据包,其中包括用户名、密码、电子邮件、QQ号、电话号码、身份证等,数据多达数千万条。这些数据已被销售数次,被指来自京东。
京东回应表示,经京东讯息安全部门初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时大陆几乎所有网络公司及大量银行、政府机构都受到了影响,导致大量数据泄漏。
京东方面表示,京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在资安风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都升级了自己的账号。
京东证实说,当时确实仍有极少部分用户没有升级账号,依然存在一定风险。
公开资料显示,Struts是Apache基金会的一个开源项目,广泛应用于大型网络企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。
2013年,据乌云平台漏洞报告,Struts 2安全漏洞可以让骇客直接透过浏览器任意操作服务器,以获取敏感内容。
