12月10日，黑市上出现重磅“炸弹”，京东一个12G的用户数据包在黑市开始交易流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。对此，京东确认迅速做出回应：

京东方面并未否认这些数据来自于京东。但其回复称，2013年Struts 2的安全漏洞问题，使当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。

京东的意思是当时不止是我们出现了安全漏洞，当时大多数公司和京东一样，出现了泄露情况，所以，责任不全在我们。

从数据截图可以看出，用户姓名、密码、身份证、电话等等个人隐私一览无余。

一些地下渠道，开始对数据进行明码标价交易，价格从“10万到70万”不等。

当网友尝试根据部分用户名和破解的密码登陆，确实大部分可登陆京东账户。

事件曝光后，顿时在网络上掀起轩然大波。

更为恐怖的是，据业内人士称，数据已被销售多次，“至少有上百个黑产者手里掌握了数据”。

尽管京东在12月11日凌晨紧急发表声明，确认系京东流出，并称该数据源于2013年Struts 2的安全漏洞，目前已经完成修复。

实际上，京东已不是第一次被曝数据外泄。

2015年3月，京东用户大量隐私泄密，导致数百用户被骗，总金额数百万。数百用户更是集体高呼诉讼京东，事件一经出现即被各大媒体争相报道。

4月份，南方都市报更是发表题为《上百人在京东网购后遭诈骗 欲起诉京东泄露信息》的文章，指出100余名受骗者自发组建维权QQ群，集体讨伐京东。

同年3月14日，一名学生向公安部刑侦局求助，自称在京东下单后，接到自称“京东客服”来电，以订单异常为由让他重新处理订单，结果被划走6850元。

今年7月底，云南安宁的张先生在京东上购买了一箱早餐蛋糕，却遭遇同样的诈骗手法，对方称京东客户，要求再次操作订单等等，结果被骗1.7万元。

最近，不少网友更是发贴称京东白条被盗刷事件。

12月1日，网友发贴称，京东被修改注册手机号，白条被盗刷4900元。

年底，中国铁路购票网站12306的6个子网站存在高危漏洞，致数十万条用户数据外泄，包括用户账号、明文密码、身份证、邮箱等敏感信息在内的数据被贩售。12306宣布悬赏、号召网友查找漏洞。

数据泄露之痛

此次京东数据泄露，给互联网信息安全再次敲响一次警钟！

今年，人民日报发文称，有78.2%的网民个人身份信息被泄露过，63.4%的网民个人网上活动信息被泄露过；而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。

仅在2015年一年，中国网民因信息泄露问题，导致的损失是805亿人民币——这只是对外公开的可查数据。

数据泄露背后，更多的是利益驱动，是人性贪婪的现实写照，也是企业的切身之痛。

解决数据泄露问题，除了互联网企业要加强信息安全技术的提高，更重要的是网民们在自我信息保护方面，一定要有意识，重要的信息千万不可轻易泄露。

当然，国家相关部门对于泄露并售卖个人信息的行为，应该加强处罚措施，提高处罚力度，让贪婪者望而止步，不敢越雷池一步！