会员中心 忘记密码? 加入收藏网站地图
首页 法律咨询 找律师 找律所 找案例律师文集 法律新闻法律知识法律文书

法律资讯主页 > 国内资讯 > 正文

法律资讯

京东12G用户信息泄露 揭秘数据贩卖黑产业链 电商平台信息泄露 如何保护个人数据

 14人浏览  0人评论 来源:凤凰资讯  发布时间:2016-12-12 11:39:13
导读: 凤凰WEMONEY讯 京东恐怕没有想到,近日黑市上出现的重磅“炸弹”,竟是自己引发的。 12月10日晚,据一本财经报道,近期一个12G的数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。京东外泄数据图(来源...

  凤凰WEMONEY讯 京东恐怕没有想到,近日黑市上出现的重磅“炸弹”,竟是自己引发的。

  12月10日晚,据一本财经报道,近期一个12G的数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。

京东外泄数据图(来源:一本财经) 

  对此,京东方面凌晨发布声明,并没有否认这些数据来自京东。但强调,该数据初步判断源于2013年的一次安全漏洞。京东表示,当时国内几乎所有互联网公司及大量银行、政府机构都受到影响,导致大量数据泄露,暗指这个问题不只是京东一家出问题。

 

  电商平台成信息泄漏“重灾区”

  据报道,因这12G的数据包,黑产再次被搅动。一些地下渠道,开始对数据进行明码标价交易,价格从“10万到70万”不等。业内人士称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。

  值得注意的是,黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据。而伤害值最高最直接的,就是撞进一些金融账户,直接将资金转走。

  事实上,这已不是京东第一次被曝数据外泄。

  2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。

  直到一年后,京东才公布调查结果,称是因为出现“内鬼”。

  所谓的“内鬼”,是3位物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。

  而电商平台,一直是数据泄漏的重灾区之一。

  2014年年初,支付宝被爆20G用户资料泄漏

  后经调查,此次泄漏是“内部作案”:支付宝前技术员工李明,利用职务之便,多次在公司后台下载用户资料。

  这20G资料,包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等,相当精准。颇有意思的事,购买这些数据的买家,都是“友商”,比如其他电商平台。

  除了支付宝,早在2012年,1号店被曝网上商城员工与离职、外部人员内外勾结,90万用户资料泄露,价格只需500元。

  可见“内鬼”是电商信息泄漏的重要原因,除此之外,电商平台由于自身技术漏洞,被黑客戳中软肋,盗走数据,也是常见现象。

  2014年,是电商平台安全风险集中爆发的一年。

  3月,当当网113位用户账户余额被盗用。

  黑客先是盗取用户登录信息,然后修改用户绑定手机、邮箱地址等信息,最后购买电子产品等贵重商品。

  当当网在舆论重压下,宣布给予用户补偿。

  同月,乌云漏洞平台曝光携程系统存技术漏洞,可导致用户个人姓名、身份证号码、银行卡类别、银行卡卡号和银行卡用于支付的6位Bin码等重要信息泄露。

  而携程随后发布声明表示,确认共93人账户存安全风险,已通知相关用户更换信用卡。

  年底,中国铁路购票网站12306的6个子网站存在高危漏洞,致数十万条用户数据外泄,包括用户账号、明文密码、身份证、邮箱等敏感信息在内的数据被贩售。12306宣布悬赏、号召网友查找漏洞。

  如何保护自己的数据?

  毫无疑问,在互联网生存依赖程度越来越高的今天,数据安全已经不仅仅是互联网公司的事,用户自身也得行动起来。

  如何防止自己的数据泄漏?以下几点攻略可供参考:

  1,安全支付系统存在漏洞,用户的支付日志可被轻易下载,导致大量用户银行卡信息(包含持卡人姓名身份证、银行卡号、密码等)泄露,需要迅速登录相应网站支付系统,检查交易记录、银行流水。包括一些小额银行消费记录,因为有些银行短信通知有额度规定,往往被忽略。

  2,立即修改密码,并且牢记下来。

  3,不要图省事,勿将同一密码用在不同网站使用。可用笔记下密码保存。

  4,如果你有两个手机号,把捆绑的手机号(手机登录)修改成另外一个手机号,并同时修改密码。

  5,不同互联网公司之间有些数据共享,有时离奇地出现“撞库”事件。因此,如果获悉一家网站信息泄露,同时也要尽可能地把名下涉及财产安全的密码都改一遍。

  6,日常使用信得过的杀毒软件,不去信不过的网站上填写信息,下单购物。尽量不要图省事使用一键下单之类设置,这类设置被劫持的可能性大于密码填写类操作。

  来源:凤凰WEMONEY综合一本财经、腾讯科技报道整理。

声明:本网刊载内容均系网民撰写或采拍,由网民自负版权等法律责任。本网刊载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。
所用图片如有版权,请联系本站,会立刻删除。


>>相关图片

>>相关新闻

最新评论
暂无评论
网友评论
0人评论 用  户:匿名  点击登录
所有评论仅代表网友意见,律法网保持中立
1212

热门文章

优惠券

推荐律师

推荐文章

更多>>法律宽频

4006-222-148 工作日:9:00-18:00
周 六:9:00-12:00

关于网站 | 关于我们 | 网站声明 | 用户反馈 | 广告招商 | 友情连接 | 联系我们 | 草明新闻 | TOP热卖 |
CopyRight 2006-2011 www.1148.cn, All Rights Reserved 电话:0371-63691829 邮箱:law(艾特)88148.com
律法网 www.1148.cn「版权所有」备案号:豫ICP备2021007202号-2

声明:网站所有信息均有第三方自动申请添加,如果侵犯了您的权益,请来电告知,我们将在24小时内删除。