京东回应“数据泄露”：已完成系统修复

　　广州日报讯 (记者倪明)近日有媒体报道，一个来自京东的12G数据包开始在黑市流通，其中包括用户名、密码、邮箱、QQ号、手机号以及身份证，数据多达数千万条。12月11日，京东回应称，该数据源于2013年Struts 2的安全漏洞问题，当时迅速完成了系统修复，但仍有极少部分用户并未及时升级账号安全。

　　12月11日凌晨2时，京东旗下公众号“京东黑板报”发表声明称，“经其信息安全部门依据报道内容初步判断，该数据源于2013年Struts 2的安全漏洞问题，在Struts 2的安全问题发生后，迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户也对账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。”

　　电商平台，一直是数据泄漏的重灾区之一。

　　实际上，京东也不是第一次被曝数据外泄。2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万元。直到一年后，京东才公布调查结果，称是3名物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。

　　可见“内鬼”是电商信息泄露的重要原因，除此之外，电商平台由于自身技术漏洞，被黑客戳中软肋，盗走数据，也是常见现象。

　　不过，大部分支付类电商现在都需要手机二次验证账户，即使修改手机，也要原手机确认，所以用户也不用太担心账户金额损失。

　　地下的庞大数据产业链，已然形成。网民被泄露的信息主要分为两类：个人信息包括姓名、身份证号、手机号码、家庭住址、工作单位、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息；网上活动信息包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等，涵盖范围非常广泛。

　　专家提醒网民：

　　1.立刻改全部密码！

　　2.定期改全部密码！

　　3.不要用同一个密码！