g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

Basında çıkan haberlere göre, JD.com'dan geldiğinden şüphelenilen bir 12G veri paketi, on milyonlarca veriyle birlikte kullanıcı adı, şifre, posta kutusu, QQ numarası, telefon numarası, kimlik kartı ve diğer bilgiler dahil olmak üzere karaborsada dolaşıyor.

JD.com sabah erken saatlerde bir bildiri yayınladı ve verilerin JD.com'dan geldiğini reddetmedi.

JD.com, yanıt metninde verilerin 2013 yılında Struts 2'deki bir güvenlik açığından kaynaklandığını belirtmişti.

Ancak JD.com, ülkedeki neredeyse tüm internet şirketlerinin ve çok sayıda banka ve devlet kurumunun bu güvenlik ihlalinden etkilendiğini ve bunun da çok sayıda veri sızıntısına yol açtığını vurgulayarak, güvenlik sorununun JD.com ile sınırlı olmadığını ima etti.

JD.com, Struts 2 güvenlik sorunu yaşandıktan sonra firmanın sistem onarımını hızlı bir şekilde tamamladığını ve aynı zamanda bilgi güvenliği riskleri olabilecek kullanıcılara güvenlik yükseltme hatırlatması sağladığını ve bu durumdan etkilenen çoğu kullanıcının hesap güvenliğini de gerçekleştirdiğini belirtti. Yükseltme, ancak hesap güvenliğini zamanında yükseltmemiş olan çok az kullanıcı var ve yine de belirli riskler var.

Daha önce JD.com'da kullanıcı gizlilik sızıntıları sorunu da vardı, ancak bu veri güvenliğinden kaynaklanmıyordu, ancak şirketin lojistik personeli, lojistik süreci aracılığıyla kullanıcının adı, telefon numarası, adresi, ne zaman sipariş verileceği ve satın alınan mallar konusunda uzmanlaştı.

Bilgi sızıntısı ne kadar tehlikelidir? Bilgisayar korsanları, siparişler, adresler ve işlemler dahil JD.com'daki kişisel bilgilere ek olarak, daha fazla veri elde etmek için sızdırılan bilgiler aracılığıyla diğer web sitelerinde oturum açmayı da deneyebilirler.

Veri sızıntısı sadece bir gizlilik sorunundan çok daha fazlasıdır.Kârlardan kaynaklanan en tehlikeli şey, suçlular bu veriler aracılığıyla bazı finansal hesapları kırdığında, kullanıcıların kayıplarının daha ciddi olacağıdır.

2015'teki tipik ağ bilgisi güvenliği sorunları, esas olarak çevrimiçi alışveriş, hızlı teslimat bilgileri, mobil uygulama verileri ve çeşitli İnternet finans uygulamalarında ortaya çıktı.

360 İnternet Güvenlik Merkezi, Ocak 2016'da ilk yerel web sitesi güvenlik raporunu yayınladı - "2015 Çin Web Sitesi Güvenlik Raporu". Rapor, 2015 yılında her yerel ağın 8 kişisel mahremiyetinin çalındığına ve on binlerce web sitesinde güvenlik açıkları olduğuna dikkat çekti.

Çin İnternet Derneği tarafından yayınlanan "Çinli Netizenlerin Haklarının ve Çıkarlarının Korunmasına İlişkin Araştırma Raporuna" göre, 2015 yılından bu yana netizenler kişisel bilgi sızıntısı, spam ve dolandırıcılık bilgileri nedeniyle yaklaşık 80,5 milyar yuan kaybetti.

Aşağıda, JDnin "JDnin Veri Güvenliği Sorunlarına İlişkin Medya Raporlaması Hakkında Beyanı" bulunmaktadır:

Dün bazı medya kuruluşlarında "JD verilerinin sızdırıldığından şüphelenildiği" bildirildi. Raporun içeriğine dayanarak JD Bilgi Güvenliği Departmanı'nın ön yargısına göre veriler 2013 yılında Struts 2'nin güvenlik açığından kaynaklandı. O dönemde neredeyse tüm yerli internet şirketleri, çok sayıda banka ve devlet kurumları Etkilenmiş ve büyük miktarda veri sızıntısına neden olmuştur. Struts 2 güvenlik problemi oluştuktan sonra JD.com sistem onarımını hızlı bir şekilde tamamladı.Aynı zamanda bilgi güvenliği riskleri olabilecek kullanıcılar için güvenlik yükseltme hatırlatması sağladı.O zaman bu güvenlikten etkilenen kullanıcıların çoğu hesaplarını yükseltti. . Ancak, hesap güvenliğini zamanında yükseltmemiş olan çok az sayıda kullanıcı vardır ve yine de belirli riskler vardır.

JD.com ayrıca, kullanıcıların bilgi güvenliğine ve gizlilik korumasına büyük önem vermelerini, mülk içeren e-ticaret ve ödeme sistemlerinde benzersiz kullanıcı adları ve oturum açma parolaları kullanmalarını, cep telefonu doğrulama ve ödeme parolalarını açmalarını ve oturum açma parolaları ile ödeme parolaları belirlemelerini şiddetle tavsiye eder. Güçlü karmaşık parolalar için hesap güvenlik düzeylerini iyileştirin.

JD aynı zamanda, kullanıcı hesaplarını hacklemek, kullanıcı hesabı varlıklarını çalmak ve yeraltı kara sanayi zincirindeki kullanıcı bilgilerini satmak gibi yasa dışı eylemlere yanıt olarak polisle uzun vadeli bir işbirliği mekanizması kurdu.

Uzi'nin çevrede gerçek arkadaşları var mı? Gerçek şu ki iç çekiyor, sadece o yavru kardeş!

Jestin bağlantısı kesildi ve olay yerinde gözyaşları döküldü, tüm eski IG'ler emekli oldu! Netizen: Deyun'a gidin ve barajı okuyun

Ne mutlu bir araba almak isteyen arkadaşlar! 2019'da en çok satın almaya değer bu 5 model kimlerden hoşlanırsınız?

Yeni teknik direktör SIPG'de göreve başladı ve eğer yeni sezon Evergrande kuralını devirebilirse önceki uyumsuzluğu değiştirmeyi umuyor

Resmen yüksek top oynamak için emekli olan Sun Jihai'nin hayatı ancak ikinci yarıda başladı

`` Çin Şampiyonası '' Zhao Xintong yarı finallere giriyor ve en iyiyi yeniliyor, Yuan Sijun Selby'ye 2-5 yeniliyor ve maçı kaçırıyor

S8'in en korkunç sahnesi, sadece RNG Uzi gerçekten gülümsüyor, herkes yüzlerini mi izliyor?

Panda tamamen soğuk mu? PDD dava açtıktan sonra, büyük çapalar birbiri ardına kaçarak ödenmemiş ücret skandalını ortaya çıkardı!

Ulusal rüzgârın ikinci unsurunda karşı saldırı şansı var mı?

Kore arabalarının fiyatı çok sert! Eskiden 200.000'e satardı, ancak şimdi 100.000'in biraz üzerinde ve satışlar 5 kat arttı

Pereira, SIPG 3'ü daha az sapma ile çalıştırıyor, ancak Çin futbolunu anlamıyor

Pixel Dodgers: Bu piksel rüzgârdan kaçma oyununu oynamak beni çocukluğuma geri getirdi #iOS #Android