信息來源：企業(yè)網(wǎng)

日前，有媒體報(bào)道稱，京東數(shù)千萬用戶信息疑似外泄，超過一個(gè)12G的數(shù)據(jù)包開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬條。而黑市買賣雙方皆稱，“這些數(shù)據(jù)來自京東。”今日，京東就此事發(fā)出聲明稱。這些數(shù)據(jù)源于2013年Struts2的安全漏洞問題。

據(jù)了解，Struts是Apache基金會(huì)的一個(gè)開源項(xiàng)目，廣泛應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機(jī)構(gòu)等網(wǎng)站建設(shè)，并作為網(wǎng)站開發(fā)的底層模板使用。2013年，據(jù)烏云平臺(tái)漏洞報(bào)告，Struts2安全漏洞可以讓黑客可直接通過瀏覽器對服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容，國內(nèi)幾乎所有的互聯(lián)網(wǎng)企業(yè)，以及大量國內(nèi)外銀行和政府機(jī)構(gòu)都出現(xiàn)了不同程度的信息泄露。

京東表示，在Struts2的安全問題發(fā)生后，就已經(jīng)迅速完成了系統(tǒng)修復(fù)，同時(shí)針對可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行了安全升級提示，當(dāng)時(shí)受此影響的絕大部分用戶都對自己的賬號進(jìn)行了安全升級。但確實(shí)仍有極少部分用戶并未及時(shí)升級賬號安全，依然存在一定風(fēng)險(xiǎn)。