2016年12月12日消息,在双十二前夕,在黑市上却流通着10G疑似京东的数据包,涉及千万用户的身份证、密码、电话等敏感信息,这些数据相比前段时间风靡校园的裸贷条要值钱的多了,价格最高达到了70万。不过京东回应:这是3年前的漏洞,已经修复,但是不排除个别用户存在风险。
看到这里,笔者终于知道京东是多么的不负责任了,就好像在说:一个杀人犯在三年前杀了人,但现在已经改过自新,就可以抹除之前所犯下的错误。对于信息泄露的用户京东将锅踢给了2013年Structs的安全漏洞问题,而将自身的责任推卸的一干二净。
根据业内人士透露,数据已经被多次转卖,目前至少有上百个黑产者手里掌握了这12G的数据,大部分数据外泄之后,黑客会先进行洗库,将有价值的内容清洗一遍,将虚拟币等转走,直到将数据价格榨干为止。
其实,京东的数据外泄事件并非首次,去年京东就被爆出大量用户隐私,多名用户钱财被骗走,损失数百万,京东给出的答案是出现“内鬼”;事件追溯到2014年初,支付宝被曝20G用户资料泄露,后经调查同样是“内部作案”。
一直以来,电商平台都是数据外泄的重灾区,如果不能对系统漏洞及时做出处理,内部人员加以教化监督,对于广大用户来说是极其危险的。给了诈骗份子以可乘之机,不仅仅是信息以及财产的损失,往严重的说,生命都有可能受到波及,今年9月份徐玉玉事件就是一个明证。
今年,人民日报发文称,有78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露,有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。
黑产之手,已经延伸到了普通百姓生活触手可及的地步,但是随着互联网的发展,信息泄露越来越不可控,越来越多的个人信息被暴露在了青天白日之下,而这一切的罪魁祸首大部分原因来自平台所带来的安全隐患。