电商平台卷入数据泄露风波 京东称已修复

　　产业真相

　　近日，有消息称京东超12G数据疑似外泄，其中包括用户名、密码、邮箱、QQ号、手机号以及身份证等，涉及数千万用户。京东方面回应称，该数据源于2013年Struts 2的安全漏洞问题，京东当时就已完成系统修复并提示用户安全升级。但仍有极少部分用户并未及时根据系统提示升级账号安全，依然存在一定风险。

　　京东方面表示，经京东信息安全部门依据报道内容初步判断，该数据源于2013年Struts 2的安全漏洞问题，当时国内几乎所有互联网公司都受到了影响，导致大量数据泄露。

　　京东强烈建议用户高度重视信息安全和隐私保护，在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码，开启手机验证和支付密码，并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。

　　同时，针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为，京东称其已与警方建立了长效的合作机制，并将联合警方进行坚决的打击。

　　据了解，Struts是Apache基金会的一个开源项目，广泛应用于大型互联网企业、机构等网站建设，并作为网站开发的底层模板使用。2013年，据乌云平台漏洞报告，Struts 2安全漏洞让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容，国内几乎所有的互联网企业都出现了不同程度的信息泄露。

　　电商平台被视为数据泄露的重灾区之一。实际上，京东不是第一次卷入数据外泄风波。2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万元。直到一年后，京东才公布调查结果，称是3名物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。

　　网络安全专家亦提醒用户：遇到突发安全事件应立刻更改全部密码，平时亦应养成定期更改全部密码的意识，同时，尽量不要用同一个密码。