京东12G用户数据泄漏：包括用户名密码身份证 官方证实存在

昨天晚间，有消息称，一个12G的京东数据包在黑市上开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。此消息一出，备受广大用户的关注。

12月11日，京东官方回应称，该数据源于2013年Struts 2的安全漏洞问题，当时就已经完成了系统修复，但仍有部分用户因并未及时升级账号安全，依然存在一定的风险。目前已完成修复。

京东在声明中建议用户高度重视信息安全和隐私保护，在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码，开启手机验证和支付密码，并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。

值得一提的是，这次已经不是京东第一次数据外泄了。2015年，京东就被爆出大量用户隐私泄露。调查之后方才知道是京东的3名物流员工所为，共泄露用户姓名、电话、地址、何时下单、所购货物等信息9000多条。

此次信息泄露的源头Struts是Apache基金会的一个开源项目，广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用。

2013年，据乌云平台漏洞报告，Struts 2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容，国内几乎所有的互联网企业，以及大量国内外银行和政府机构都出现了不同程度的信息泄露。

其实除了京东，其他的一些网站平台也曾经泄露过用户的信息，比如说当当网、支付宝、携程等。据了解，泄露的数据一旦进入地下黑色产业链后，还有可能被多次贩卖。不法分子得到了这些隐私信息之后，通常会冒充平台客服人员，打电话给客户骗取钱财。

有时候，你网购玩商品之后，有一些“奇葩的客服”会打电话上门，劝其退货，或者说系统出错，要求重新下单。这些都是不法分子诈骗的手段。各位可千万要注意啊！互联网虽然让我们的生活变的更便捷，但是也有可能让个人信息变得更加透明，用户应该有安全意识。