疑京东用户12G数据泄露 京东源于3年前安全漏洞

近日，一则震撼人心的消息在黑暗中流传：京东数据疑似大规模泄露，涉及的信息包括用户名、密码、、QQ号、电话号码以及身份证等重要信息，数量竟达到数千万条。传闻中的数据在黑市上被交易，更有不少买家卖家声称这些信息源自电商巨头京东。

对此，京东于今日凌晨迅速作出反应，发表声明回应外界的关切。声明中并未否认数据的来源，而是明确指出这些数据可能源于早在2013年的Struts 2安全漏洞问题。那个时期，几乎国内所有的互联网公司以及大量银行和机构都受到了这一安全漏洞的影响，导致大量数据泄露。京东在发现这一问题后，迅速进行了系统修复，并对可能存在信息安全风险的用户进行了安全升级提示。尽管如此，仍有极少部分用户由于未及时升级账号安全，仍存在一定风险。

京东强烈建议用户们认识到信息安全和隐私保护的重要性。在涉及电商和支付等涉及财产的系统里，使用独特的用户名和登录密码，并开启手机验证和支付密码。为了进一步提高账户安全等级，用户们还需将登录密码和支付密码设置为高强度的复杂密码。

回顾过去，电商平台一直是数据泄露的重灾区之一。京东在2015年就曾遭遇用户隐私信息的大规模泄露，导致用户损失数百万。调查结果显示，是几位京东物流人员利用工作之便掌握了用户的敏感信息并出售。无独有偶，支付宝、中国铁路购票网站12306以及其他一些电商平台也都曾出现数据泄露事件。

针对地下黑色产业链中的不法行为，如黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等，京东已经与警方建立了长效的合作机制，并将联合警方进行坚决的打击。

值得注意的是，Struts 2的安全漏洞问题并不仅仅影响京东，它是Apache基金会的一个开源项目，广泛应用于大型互联网企业、、金融机构等网站建设。在2013年，这一漏洞使得黑客可以直接通过浏览器对服务器进行任意操作并获取敏感内容，导致国内几乎所有的互联网公司和大量国内外银行及机构出现信息泄露。京东只是其中之一，但京东迅速响应并采取行动，展现了其对用户信息安全的重视。