Basında çıkan haberlere göre, JD.com'dan geldiğinden şüphelenilen bir 12G veri paketi, on milyonlarca veriyle birlikte kullanıcı adı, şifre, posta kutusu, QQ numarası, telefon numarası, kimlik kartı ve diğer bilgiler dahil olmak üzere karaborsada dolaşıyor.
JD.com sabah erken saatlerde bir bildiri yayınladı ve verilerin JD.com'dan geldiğini reddetmedi.
JD.com, yanıt metninde verilerin 2013 yılında Struts 2'deki bir güvenlik açığından kaynaklandığını belirtmişti.
Ancak JD.com, ülkedeki neredeyse tüm internet şirketlerinin ve çok sayıda banka ve devlet kurumunun bu güvenlik ihlalinden etkilendiğini ve bunun da çok sayıda veri sızıntısına yol açtığını vurgulayarak, güvenlik sorununun JD.com ile sınırlı olmadığını ima etti.
JD.com, Struts 2 güvenlik sorunu yaşandıktan sonra firmanın sistem onarımını hızlı bir şekilde tamamladığını ve aynı zamanda bilgi güvenliği riskleri olabilecek kullanıcılara güvenlik yükseltme hatırlatması sağladığını ve bu durumdan etkilenen çoğu kullanıcının hesap güvenliğini de gerçekleştirdiğini belirtti. Yükseltme, ancak hesap güvenliğini zamanında yükseltmemiş olan çok az kullanıcı var ve yine de belirli riskler var.
Daha önce JD.com'da kullanıcı gizlilik sızıntıları sorunu da vardı, ancak bu veri güvenliğinden kaynaklanmıyordu, ancak şirketin lojistik personeli, lojistik süreci aracılığıyla kullanıcının adı, telefon numarası, adresi, ne zaman sipariş verileceği ve satın alınan mallar konusunda uzmanlaştı.
Bilgi sızıntısı ne kadar tehlikelidir? Bilgisayar korsanları, siparişler, adresler ve işlemler dahil JD.com'daki kişisel bilgilere ek olarak, daha fazla veri elde etmek için sızdırılan bilgiler aracılığıyla diğer web sitelerinde oturum açmayı da deneyebilirler.
Veri sızıntısı sadece bir gizlilik sorunundan çok daha fazlasıdır.Kârlardan kaynaklanan en tehlikeli şey, suçlular bu veriler aracılığıyla bazı finansal hesapları kırdığında, kullanıcıların kayıplarının daha ciddi olacağıdır.
2015'teki tipik ağ bilgisi güvenliği sorunları, esas olarak çevrimiçi alışveriş, hızlı teslimat bilgileri, mobil uygulama verileri ve çeşitli İnternet finans uygulamalarında ortaya çıktı.
360 İnternet Güvenlik Merkezi, Ocak 2016'da ilk yerel web sitesi güvenlik raporunu yayınladı - "2015 Çin Web Sitesi Güvenlik Raporu". Rapor, 2015 yılında her yerel ağın 8 kişisel mahremiyetinin çalındığına ve on binlerce web sitesinde güvenlik açıkları olduğuna dikkat çekti.
Çin İnternet Derneği tarafından yayınlanan "Çinli Netizenlerin Haklarının ve Çıkarlarının Korunmasına İlişkin Araştırma Raporuna" göre, 2015 yılından bu yana netizenler kişisel bilgi sızıntısı, spam ve dolandırıcılık bilgileri nedeniyle yaklaşık 80,5 milyar yuan kaybetti.
Aşağıda, JDnin "JDnin Veri Güvenliği Sorunlarına İlişkin Medya Raporlaması Hakkında Beyanı" bulunmaktadır:
Dün bazı medya kuruluşlarında "JD verilerinin sızdırıldığından şüphelenildiği" bildirildi. Raporun içeriğine dayanarak JD Bilgi Güvenliği Departmanı'nın ön yargısına göre veriler 2013 yılında Struts 2'nin güvenlik açığından kaynaklandı. O dönemde neredeyse tüm yerli internet şirketleri, çok sayıda banka ve devlet kurumları Etkilenmiş ve büyük miktarda veri sızıntısına neden olmuştur. Struts 2 güvenlik problemi oluştuktan sonra JD.com sistem onarımını hızlı bir şekilde tamamladı.Aynı zamanda bilgi güvenliği riskleri olabilecek kullanıcılar için güvenlik yükseltme hatırlatması sağladı.O zaman bu güvenlikten etkilenen kullanıcıların çoğu hesaplarını yükseltti. . Ancak, hesap güvenliğini zamanında yükseltmemiş olan çok az sayıda kullanıcı vardır ve yine de belirli riskler vardır.
JD.com ayrıca, kullanıcıların bilgi güvenliğine ve gizlilik korumasına büyük önem vermelerini, mülk içeren e-ticaret ve ödeme sistemlerinde benzersiz kullanıcı adları ve oturum açma parolaları kullanmalarını, cep telefonu doğrulama ve ödeme parolalarını açmalarını ve oturum açma parolaları ile ödeme parolaları belirlemelerini şiddetle tavsiye eder. Güçlü karmaşık parolalar için hesap güvenlik düzeylerini iyileştirin.
JD aynı zamanda, kullanıcı hesaplarını hacklemek, kullanıcı hesabı varlıklarını çalmak ve yeraltı kara sanayi zincirindeki kullanıcı bilgilerini satmak gibi yasa dışı eylemlere yanıt olarak polisle uzun vadeli bir işbirliği mekanizması kurdu.