12月10日,黑市上出现重磅“炸弹”,京东一个12G的用户数据包在黑市开始交易流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。对此,京东确认并表示正在紧急修复。
京东用户信息数据泄露部分截图
从数据截图可以看出,用户姓名、密码、身份证、电话等等个人隐私一览无余。
当网友尝试根据部分用户名和破解的密码登陆,确实大部分可登陆京东账户。
事件曝光后,顿时在网络上掀起轩然大波。
更为恐怖的是,据业内人士称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。
尽管京东在12月11日凌晨紧急发表声明,确认系京东流出,并称该数据源于2013年Struts 2的安全漏洞,目前已经完成修复。
但网友们依然不买帐,进一步质疑京东对用户数据的安全保障。
而从京东《关于有媒体报道京东数据安全问题的声明》中可以看出,“该数据源于2013年Struts 2的安全漏洞问题。”也就是说,在这三年之中,京东并未对此采取任何修复措施。才使得用户数据泄露事件接二连三的出现。
2015年3月,京东用户大量隐私泄密,导致数百用户被骗,总金额数百万。数百用户更是集体高呼诉讼京东,事件一经出现即被各大媒体争相报道。
4月份,南方都市报更是发表题为《上百人在京东网购后遭诈骗 欲起诉京东泄露信息》的文章,指出100余名受骗者自发组建维权QQ群,集体讨伐京东。
泄密门被曝光后,在网上瞬间成为热点话题,百度上搜索"京东 泄密"的关键词,搜索结果高达787000个。
一时间,网络上人心惶惶,但京东方面却未能给出一个令人信服的解释。
同年3月14日,一名学生向公安部刑侦局求助,自称在京东下单后,接到自称“京东客服”来电,以订单异常为由让他重新处理订单,结果被划走6850元。
此事引起了@公安部刑侦局高度关注,并呼吁网友“务必转给更多人”,包括安徽省泗县公安局治安管理大队的@泗县治安以及多位认证大V也转发了该微博。
今年7月底,云南安宁的张先生在京东上购买了一箱早餐蛋糕,却遭遇同样的诈骗手法,对方称京东客户,要求再次操作订单等等,结果被骗1.7万元。
最近,不少网友更是发贴称京东白条被盗刷事件。
12月1日,网友发贴称,京东被修改注册手机号,白条被盗刷4900元。
12月6日,又有网友痛责京东没有安全保障能力,白条被人盗刷了一部苹果手机。
此前,在11月29日,还有网友爆料京东金融帐户遭篡改,银行卡被盗刷。
诸如此类的事件还有很多,虽然京东一直表示:“高度重视用户信息安全和资料保护,不会发生泄露用户信息的情况。”但在2015年泄密门事件中,京东整整用了一年的时间不得不自查,最后揪出 “内鬼”。蛋糕事件也经再度自查,发现依然是内鬼所为。以致最近的白条盗刷事件,也使网友再度质疑京东早知数据泄密了。
尽管京东对此次大量数据泄露表示修复了,那么,这么短时间就可修复的漏洞,为何使其存在3年之久?这足可以看出京东对用户数据安全 “视而不见”以及对“内鬼”的放纵。在拷问京东安全监管机制之前,先看一下用户数据泄密带给人们多少危害。
轻者,遭受各类骚扰,不法分子利用基站向用户不断的发送垃圾短信。
重者,冒名办卡透支欠款及恶意盗取账户钱款。不法分子通过个人身份信息,骗取银行的信用,办理信用卡恶意透支消费或者办理假冒身份证,重新补办银行卡,设置密码,恶意盗取账户钱款,引发经济纠纷。
更为恐怖的就是案件事故。不法分子利用个人信息进行违法行为,不仅是个人,亲朋好友以及相关单位也会受到牵连。
由此可看到,用户数据危害之大,超出人们的想象能力。
然而,这些却并未引起京东重视。而京东频频被曝的用户数据泄密门,其归根结底是京东的管控机制不完善导致问题再三发生。刘强东曾说,“对假货,一个代码就可以解决。”但目前来看,时长3年的问题短时间却被修复。那么问题来了,京东为何没有及时将这个问题修复?
众所周知,网络信息人人共享,网络安全人人有责。网民和企业的网络安全意识和防护技能,关乎着每个人的切身利益。对于电商平台更是如此,一旦发生安全事故就成为众多电商网站无法承受之痛。更何况连年亏损的京东,虽然追求盈利无可厚非,但更要以用户安全为重,否则,过度的玩忽职守进而会使人质疑以捷经为企业本身“创收”。
