5500萬條使用者資料被出售?京東:非自家賬號資料
本文來自全天候科技,閱讀更多請登陸 www.awtmt.com 或華爾街見聞APP。
作者|劉荻青 編輯|張吉龍
近日一條“京東洩露約5500萬條使用者資料”的傳聞在網路上流傳。
該傳聞稱,有約5500萬條疑似京東(JD.COM)的資料被暗網中文網ID為:ruiwen01的會員以每份約0.08244比特幣(450美元)的價格公開出售。所有資料共被分為11個檔案,每個檔案有大約500萬條資料,資料內容包含了手機號碼、郵箱、登陸密碼、使用者名稱、六位交易密碼、密保問題、姓名、身份證資訊等內容,並標註,“mega網盤,自動發貨”。
4月26日,京東迴應稱:通過示例資料查驗,確認這些資料不是京東賬號資料,請勿造謠傳謠。
雖然被證實為謠言,但是該訊息依然引起了大眾對於網路隱私安全的關注,實際上此前包括京東在內的網際網路企業曾多次發生資料洩密事件。
2016年12月,京東一個12G的資料包開始在黑市流通,其中包括使用者名稱、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,資料多達數千萬條。一些地下渠道對資料進行明碼標價,開價從“10萬到70萬”不等。
隨後,京東發表宣告稱,該資料洩露源於2013年Struts 2安全漏洞問題,京東很早就已經修復了此漏洞,而且也已提示存在風險的賬戶進行安全升級。京東還表示,當時國內幾乎所有網際網路公司及大量銀行、政府機構也都受到了影響,大量資料洩露。
2015年3月,京東也曾發生過一次資料洩露,經調查,是京東內部人員洩露所致。京東3名員工越權登入公司資料庫系統,非法獲取客戶個人資訊約9000條後出售給電話詐騙犯罪分子。其中一名員工供認,他們實際非法獲取了近3萬條資料,總共非法獲利近4萬元。
2014年3月,網上也有傳聞稱京東被拖庫。但京東發表宣告說並沒有發生大規模使用者資訊洩露,只是部分帳號被盜,因這些帳號原本的安全性就比較差。
對於各家平臺來說,資訊保安問題不容忽視。
2011年12月,開發者技術社群CSDN也被曝洩露600萬用戶賬戶資料;同月,天涯社群1.7G使用者資料在網上流傳,其中包括4000萬用戶賬號、密碼、郵箱等資訊;2012年5月,1號店90萬用戶資訊洩露,不少使用者表示自己在1號店賬戶餘額內的資金被盜;2013年11月,騰訊7000多萬個QQ群被公佈在網上;2014年,支付寶也被爆出現其前員工盜賣20G海量的支付寶使用者資訊。