惊爆!京东数据库疑似泄露

jopen 9年前

惊爆!京东数据库疑似泄露

        2 月 28 日晚间消息,部分网友今日通过新浪微博爆料称,京东用户数据库资料遭泄露,建议账户有资金的尽快处理。

        经新浪科技查证泄露的用户资料截图,使用其中的账号和密码可正常登录,包括用户姓名、收货地址、账户余额和订单信息等信息一览无余。新浪微博用 户蔡某今天下午五点半发布微博称:“京东帐户上有钱的赶紧去处理一下,京东数据库泄露!!”截至晚上 7 点,该条微博转发量接近 300。

        新浪科技拿到的截图显示,12 名用户账号和密码遭暴露,账号名均为 QQ 邮箱。通过输入用户账号和密码,能够顺利登录个人页面,查询到用户的姓名、生日、收货地址、账户余额和历史订单记录等。

        但该截图仅显示出了 12 名用户的个人资料,尚未明确这是否意味着京东数据库大规模遭泄露,同时也不能排除伪造账户密码资料的可能性。

        截至发稿,京东公关部门回应称,正在紧急排查中,不能确定是否是京东的账户遭到泄露。

        尽管消息尚未确认,但稳妥起见,还是建议京东账户有资金的用户尽快转移,并修改登录密码。

        京东对此回应原文如下:

        经内部调查,京东没有发生大规模用户注册信息泄露的情况,网传截图中显示的账号经内部查询,被盗号的可能性较大,这些帐号大部分未验证邮箱,未验证手机,也未开启支付密码,安全防护很低。目前暂时对这些账号限制登录,并已通知这些用户修改密码。

        建议广大京东注册用户中还没有启用安全设置(邮箱验证,手机验证,支付密码与数字证书)的用户,请尽快开启,以保障账户及资金安全。同时我司一 直重视用户信息安全与资料保护,多次电话,邮件,页面提示等多种形式提醒用户,更改密码,增加验证等安全措施,以提高帐号的安全性。

来自: 驱动之家