本篇文章1755字,读完约4分钟
恐怕京东并不认为最近出现在黑市上的那个沉重的“炸弹”实际上是它自己造成的。
12月10日晚,据一份财务报告显示,最近黑市上开始流通一个12g数据包,包括用户名、密码、电子邮件地址、qq号码、电话号码、身份证等维度,有数千万条数据。黑市买家和卖家都说这些数据来自京东。
京东泄露数据图(来源:一本财经书籍)
对此,JD.com在清晨发表声明,并不否认这些数据来自JD.com..但是,需要强调的是,对该数据的初步判断源于2013年的一个安全漏洞。京东表示,当时,中国几乎所有互联网公司和大量银行及政府机构都受到影响,导致大量数据泄露,这意味着这个问题不仅仅是京东一家造成的。
1
电子商务平台已经成为信息泄露的“重灾区”
据报道,由于这12g数据包,黑色产品再次被搅拌。一些地下渠道开始以“100,000到700,000”的价格交易这些数据。据业内人士称,该数据已被多次出售,“至少有数百名黑人生产商掌握了该数据。”
值得注意的是,黑客会试图成批登录其他网站,通过泄露的用户名和密码获取数据。最高和最直接的损失价值是撞上一些金融账户并直接转移资金。
事实上,京东已经不是第一次暴露数据泄露了。
2015年,JD.com暴露出大量用户的私人信息被泄露,许多用户被骗了钱,损失总计数百万。
直到一年后,京东才公布调查结果,称这是因为“内鬼”。
所谓的“内鬼”是三个后勤人员。通过物流流程,他们掌握了用户的姓名、电话号码、地址、何时下单、所购商品等信息,总数据为9313。
电子商务平台一直是数据泄露最严重的领域之一。
2014年初,支付宝爆炸式增长,20亿用户数据泄露。
经过调查,该泄密事件属于“内部犯罪”:支付宝前技术员工李明利用职务之便多次下载公司背景下的用户数据。
20g数据,包括用户的个人真实姓名、手机、电子邮件地址、家庭地址、消费记录等。,都相当准确。有趣的是,购买这些数据的买家都是“朋友”,比如其他电子商务平台。
除了支付宝之外,早在2012年,一号店就暴露出网上商城的员工和离开公司的员工相互勾结,90万用户的信息被泄露,价格只有500元。
由此可见,“内鬼”是电子商务信息泄露的重要原因。此外,电子商务平台因自身的技术漏洞而被黑客戳、窃取数据也是一个普遍现象。
2014年,电子商务平台的安全风险爆发。
今年3月,当当网113名用户的账户余额被盗。
黑客首先窃取用户的登录信息,然后修改用户绑定的手机、电子邮件地址等信息,最后购买电子产品等昂贵的商品。
在舆论压力下,当当网宣布给予用户补偿。
同月,五云漏洞平台暴露了携程系统的技术漏洞,可能导致用户的个人姓名、身份证号码、银行卡类别、银行卡号码、用于支付的6位箱码等重要信息的泄露。
携程随后发表声明称,已确认共有93人的账户存在安全风险,并通知相关用户更换信用卡。
年末,中国铁路购票网12306六个子网站存在高风险漏洞,导致数十万用户数据泄露,包括用户账户、密码、身份证、邮箱等敏感信息在内的数据被出售。12306宣布了一项奖励,并呼吁网民寻找漏洞。
2
如何保护您的数据?
毫无疑问,随着对互联网的依赖越来越大,数据安全不仅是互联网公司的事,也是用户自己的事。
如何防止自己的数据泄露?以下策略可供参考:
1.安全支付系统存在漏洞,用户支付日志容易下载,导致大量用户银行卡信息(包括持卡人姓名、身份证、银行卡号码、密码等)泄露。)。需要快速登录相应网站的支付系统,查看交易记录和银行流程。包括一些小银行的消费记录,因为一些银行的短信通知有额度规定,这往往被忽略。
2.请立即更改密码并牢记在心。
3.不要省事,在不同的网站上使用相同的密码。它可以通过密码保存在便笺下。
4.如果您有两个手机号码,请将捆绑的手机号码(手机登录)更改为另一个手机号码,同时更改密码。
5.不同的互联网公司之间有一些数据共享,有时“数据库冲突”会奇怪地发生。因此,如果你知道一个网站已经泄露了信息,你应该尽可能地更改所有与财产安全有关的密码。
6.每天使用可信的杀毒软件,不要在不可信的网站上填写信息,也不要下购物订单。尽量不要使用诸如一键订购这样的设置来省事,这比密码填充操作更容易被劫持。
资料来源:凤凰城wemoney编辑了一份金融和腾讯科技报告。
标题:电商平台成信息泄漏“重灾区” 八招保护个人数据
地址:http://www.chengxinlibo.com/csxw/14019.html