咨询热线(同微信):
专注10年高精密机械零件加工

热门关键字: as  xxx  test

网络版315曝光京东信息泄露 京东官方回应:撞库

返回列表 来源:未知 发布日期:2022-05-29 02:51

01e23057d104c90000018c1bc9cd0a.jpg

315晚会之后,一批知名企业因为曝光而受到公众关注,而在互联网上,315的话题仍在发酵。近日,网友总结出一份网络版315榜单,JD.COM商城数百人因大规模信息泄露被骗“不幸”。对此,JD.COM官方回应称,可能是不法分子“撞库”所致。

记者了解到,315前夕,新浪微博开设了网上315曝光台,而JD.COM用户信息泄露事件因其影响巨大,受骗者众多,被网友提到了突出位置。

由于JD.COM用户信息泄露导致诈骗案件频发,许多网民自发组成了维权群。他们一边通过QQ群、微博普及防范措施,一边积极准备受骗材料,打算起诉JD.COM,维护自己的合法权益。

然后,有网友根据潇湘晨报等媒体的报道,做了一个《网络版315曝光名单》。其中,JD.COM商城被泄露的用户信息榜上有名,并在微博中迅速上传,引发关注。

在多家媒体报道后,JD.COM官方微博紧急发布声明,称用户信息泄露导致诈骗频发的原因是“一些保护用户信息安全意识不强的网站可能批量泄露用户信息。被不法分子获取后,利用撞库的方法,尝试登录并获取用户在其他具有交易属性的网站上的购买信息,然后冒充客服人员实施诈骗。"

但是,根据京东的评论。COM的官方微博,大多数网民并不买账,许多人说JD.COM在这次事件中负有不可推卸的责任。同时,JD.COM也没有对被骗的网民提出相应的赔偿方案。

那么技术人是怎么看待JD的呢?COM对“撞库”的回应?近日,百度百家发表了一篇技术专家的分析文章。文章称,JD.COM商城的安全一直是一个非常严重的问题。早在之前,各种问题都是漏洞报告平台的乌云造成的。其安全漏洞记录是同类网站的四倍多,但JD.COM官方没有任何回应。

在这些漏洞中,用户的信息只要使用就可以被窃取。技术专家还举例说明:比如通过JD.COM购物车的信息漏洞,任何网站都可以构建专门的恶意页面供用户访问。一旦用户访问该页面,恶意页面就可以读取当前用户购物车中的特定用户信息。

通过图形分析,技术专家还大胆猜测,一些在黑市上流传的JD.COM数据源也有很大可能来自JD.COM的员工。

关于JD.COM用户信息泄露一事,公安部刑侦局@微博向网友发声提醒:由于警方接到全国各地群众举报,称在JD.COM购物后不久接到所谓客服的电话,称因故要给购物者退款。因为信息准确,很多购物者信以为真,按照假客服要求,在指定网页输入个人信息。结果银行账户被盗。

微博网友呼吁“一定要转给更多人”。目前,@泗县公安,包括安徽泗县公安局治安管理大队,以及几个认证的大V也转发了该微博。

全国服务热线