昨天,有媒体报道“京东数据疑似泄露”。 易迅信息安全部根据报告内容初步判断,该数据始于2013年的Struts 2安全漏洞。当时,几乎所有国外互联网公司以及大量建行和政府机构受到损害,导致大量数据泄露。 Struts 2安全问题发生后,京东迅速完成系统修复,同时对可能存在信息安全风险的用户发出安全升级提醒。 当时网站隐私声明模板,大部分受影响的用户都已经对自己的账户进行了安全升级。 但确实,仍有极少数用户没有及时升级账户安全,仍存在一定风险。
京东还强烈建议用户高度重视信息安全和隐私保护,在涉及财产的电子商务和支付系统中使用唯一的用户名和登录密码,启用手机验证和支付密码网站隐私声明模板,并设置登录密码和支付密码提供高强度、复杂的密码,提高账户安全性。
同时,针对地下红色产业链中黑客入侵用户账户、盗取用户账户资产、走私用户信息等违法行为,京东已与警方建立了长效合作机制,将全力配合配合警方坚决打击。
Ps:Struts是Apache基金会的一个开源项目。 广泛应用于小型互联网公司、政府、金融机构等网站建设,作为网站开发的底层模板。 2013年,根据五云平台的漏洞报告,Struts 2安全漏洞允许黑客在服务器上执行任意操作,并通过浏览器直接获取敏感内容。 信息泄露程度。
