电商平台成信息泄漏“重灾区”！京东12G用户数据外泄

京东恐怕没有想到，近日黑市上出现的重磅“炸弹”，竟是自己引发的。

12月10日晚，据一本财经报道，近期一个12G的数据包开始在黑市流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。而黑市买卖双方皆称，这些数据来自京东。

京东外泄数据图

（来源：一本财经）

对此，京东方面凌晨发布声明，并没有否认这些数据来自京东。但强调，该数据初步判断源于2013年的一次安全漏洞。京东表示，当时国内几乎所有互联网公司及大量银行、政府机构都受到影响，导致大量数据泄露，暗指这个问题不只是京东一家出问题。

据报道，因这12G的数据包，黑产再次被搅动。一些地下渠道，开始对数据进行明码标价交易，价格从“10万到70万”不等。业内人士称，数据已被销售多次，“至少有上百个黑产者手里掌握了数据”。

值得注意的是，黑客会通过已泄露的用户名和密码，尝试批量登录其他网站，获取数据。而伤害值最高最直接的，就是撞进一些金融账户，直接将资金转走。

事实上，这已不是京东第一次被曝数据外泄。

2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。

直到一年后，京东才公布调查结果，称是因为出现“内鬼”。

所谓的“内鬼”，是3位物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。

而电商平台，一直是数据泄漏的重灾区之一。

2014年年初，支付宝被爆20G用户资料泄漏。

后经调查，此次泄漏是“内部作案”：支付宝前技术员工李明，利用职务之便，多次在公司后台下载用户资料。

这20G资料，包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等，相当精准。颇有意思的事，购买这些数据的买家，都是“友商”，比如其他电商平台。

除了支付宝，早在2012年，1号店被曝网上商城员工与离职、外部人员内外勾结，90万用户资料泄露，价格只需500元。

可见“内鬼”是电商信息泄漏的重要原因，除此之外，电商平台由于自身技术漏洞，被黑客戳中软肋，盗走数据，也是常见现象。

2014年，是电商平台安全风险集中爆发的一年。

3月，当当网113位用户账户余额被盗用。

黑客先是盗取用户登录信息，然后修改用户绑定手机、邮箱地址等信息，最后购买电子产品等贵重商品。

当当网在舆论重压下，宣布给予用户补偿。

同月，乌云漏洞平台曝光携程系统存技术漏洞，可导致用户个人姓名、身份证号码、银行卡类别、银行卡卡号和银行卡用于支付的6位Bin码等重要信息泄露。

而携程随后发布声明表示，确认共93人账户存安全风险，已通知相关用户更换信用卡。

年底，中国铁路购票网站12306的6个子网站存在高危漏洞，致数十万条用户数据外泄，包括用户账号、明文密码、身份证、邮箱等敏感信息在内的数据被贩售。12306宣布悬赏、号召网友查找漏洞。

微赢销 ∣一个有热度的公众号

长按，识别二维码，加关注