京東回應數據外泄傳聞：源自2013年Struts 2安全漏洞問題

昨日有媒體報道，稱疑似京東 12 個G數據遭泄露，涉及用戶名、密碼、郵箱、QQ 號、電話號碼、身份證等多個維度信息，對此，京東表示經初步判斷，該數據源于 2013 年 Struts 2 的安全漏洞問題。“一本財經”昨日發布文章《京東數據疑似外泄：超過 12 個G，涉及數千萬用戶》，稱最近黑市上有一 12G 的數據包開始流通，其中包括用戶名、密碼、郵箱、QQ 號、電話號碼、身份證等多個維度，數據多達數千萬條。黑市買賣雙方表示這些數據來自京東，而京東表示正緊急核實數據真偽。目前，京東得出初步結論。

京東表示，經其信息安全部門依據報道內容初步判斷，該數據源于 2013 年 Struts 2 的安全漏洞問題，在 Struts 2 的安全問題發生后，迅速完成了系統修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶也對賬號進行了安全升級。“但確實仍有極少部分用戶并未及時升級賬號安全，依然存在一定風險。”

經了解，Struts 為 Apache 基金會贊助的一個開源項目，Struts 框架廣泛應用于政府、公安、交通、金融行業和運營商的網站建設，作為網站開發的底層模板使用。2013 年 7 月 17 日，Apache Struts2 發布漏洞公告，稱其 Struts2 Web 應用框架存在一個可以遠程執行任意命令的高危漏洞。據當時報道，包括電商、銀行、政府等諸多網站均受影響。

來自: cnBeta