12月11日消息，昨日晚间，有媒体报道称疑似京东12个G数据遭泄露，涉及数千万用户，最近黑市上有一12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条，黑市买卖双方表示这些数据来自京东，“一本财经”援引内部人士消息称，数据已被销售多次，“至少有上百个黑产者手里掌握了数据”。

（泄露数据部分截图）

但对于信息泄露的原因上述内部人士表示，由于数据外泄的时间已比较长了，至于为何现在又流通，原因未明，暂且很难确认是“内鬼”还是“黑客盗取”。

对此，京东在声明中表示，经其信息安全部门依据报道内容初步判断，该数据源于2013年Struts 2的安全漏洞问题，在Struts 2的安全问题发生后，迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户也对账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。”此外，京东还建议用户开启手机验证和支付密码，并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。

其实，这已经不是京东第一次数据外泄了。2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。京东在3.15前一日做出回应，称“不会发生泄露用户信息的情况”，并解释称可能是某些网站泄露了隐私信息，不发分子利用“撞库”的手段获取了用户信息。

所谓撞库，就是黑客会通过某些平台已经泄露的用户名和密码，批量登录其他网站来获得数据。撞库能够成功是因为，大部分为了方便好记，在不同的平台都会使用相同的用户名和密码，这使“撞库”的成功率非常高。

但是京东的泄密最终被证实跟“撞库”没有关系，一年以后，京东才公布调查结果：是京东物流的3名员工泄露 了数据，3人共泄露的数据包括用户姓名、电话、地址、何时下单、所购货物等信息。据北京市大兴区人民法院的判决书上显示，3人泄露的数据总数据达到9313条。据交代，数据最高价格仅为1.5元/条。

除了京东，2014年，当当网和支付宝也曾被曝出用户信息泄露，而携程曾被爆出系统有安全漏洞。

转载请注明出处。