京东摊上大事了！12个G信息被泄露，内含身份证、电话、密码……

新街派生活报 · 公众号 · 社会 · 2016-12-12 01:39

正文

（点击图片查看详情）

摘要

日前，有媒体报道称一个 12G的数据包在黑市上开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。而黑市买卖双方皆称，这些数据来自京东

。

▲ 数据分为几个维度：姓名、密码、邮箱、QQ、身份证、电话等

据了解，最近在地下黑产渠道，这12G数据包再次被明码标价交易，价格从“10万到70万”不等。在此之前，这一数据包内的相关信息已被销售多次，至少有超过百个黑产者手里掌握着相同数据。但最近在黑市内，这批数据又开始流通。

尽管，数据库中的部分用户密码都进行过MD5加密（需要专业破解软件，才能得到原密码，用时较长），但已经拿到数据库的媒体，根据部分用户名和破解的密码尝试登录，发现其中大部分依然可顺利登录京东账户。登陆后，用户在京东上的订单、地址、交易信息都一览无遗。

据了解，部分账户内有余额，或者有代金券的，或许已经在黑客第一遍“洗库”时遭到转移。目前留下的，则基本为交易数据，包括用户名、密码、地址等等。

黑客拿到这些数据，还可进行撞库操作。业内人士称，所谓 “撞库” ，是一个黑产的专业术语。

什么意思？没看懂

敲黑板，划重点了！！

京东未否认数据外泄

11日凌晨，京东发布声明回应12月10日网络流传的京东数据外泄传闻，声明中没有否认该数据泄露传闻不实。

安全漏洞出现于2013年且已修复

声明中称，该数据源于2013年Struts 2的安全漏洞问题，京东在该安全问题发生后，就迅速完成了系统修复。

受影响并非京东一家

2013年Struts 2的安全漏洞问题发生后，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。

极少用户未升级账号安全

京东在Struts 2的安全问题发生后，就迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户都对自己的账号进行了安全升级。 但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。

那么，

是否意味着对自己的账号进行安全升级，

就能完全摒除风险呢？

数据泄露并非孤例

京东数据泄露问题已经 不是第一次 ，2015年，京东就被曝出大量用户隐私信息泄露。京东在3·15前一日做出回应，称“不会发生泄露用户信息的情况”，并解释称可能是某些网站泄露了隐私信息，不发分子利用“撞库”的手段获取了用户信息。除此以外， 支付宝 和 当当网 也遭遇过数据泄露问题，双11期间也接到过关于苏宁数据外泄的投诉。

我们普通用户能怎么办？

如果你怀疑自己的数据被泄露，那么，你要跑赢骗子！

京东摊上大事了！12个G信息被泄露，内含身份证、电话、密码……

正文

请到「今天看啥」查看全文