网络版315曝光京东信息泄露 京东官方回应:撞库


315晚会过后,一批知名企业因为遭到曝光而受到大众的关注,而在网上,315这个话题仍然在不断发酵。近日,网友就总结了一份网络版315名单,其中京东商城因为大规模信息泄露致上百人被骗“不幸”上榜。对此,京东官方则回应称:可能是遭到不法分子 “撞库”所致。

网络版315曝光 京东“不幸”上榜

记者了解到,在315前夕,新浪微博就开辟了网上315曝光台,而京东用户信息泄露一事,由于影响巨大,受骗人群较多而被网友们顶到显要位置。

由于京东用户信息泄露导致诈骗案频发,很多网友还自发组成了维权群,一边通过QQ群、微博普及预防措施,一边积极准备受骗材料,打算起诉京东维护自己的合法权益。
 随后也有网友根据潇湘晨报等媒体的报道,制作了一份《网络版315曝光名单》,其中京东商城泄露用户信息就赫然上榜,这份榜单很快便在微博上传开并引发关注。

京东官方回应 “撞库”说法遭吐槽

在多家媒体报道后,京东官方微博紧急发出声明,称发生用户信息泄漏导致诈骗频发的原因,是“部分保护用户信息安全意识较为薄弱的网站可能存在批量泄露用户信息的情况,被不法分子获取后,使用‘撞库’的方法在其它有交易属性的网站,尝试登陆并获取用户购买商品的信息,进而冒充客服人员实施诈骗。”

而记者在京东官方微博评论下看到,大部分网友对“撞库”说法并不买账,很多人都表示京东在这次事件当中有不可推卸的责任,同时,对于遭受诈骗的网友,京东也并未提出相应的赔偿方案。

技术达人分析 信息泄露疑有“内鬼”
 那么对于京东回应中的“撞库”一说,技术达人们又是怎么看的呢?近日,百度百家就刊发了一篇技术达人的分析性文章,文章表示,京东商城安全性一直是个很严重的问题,早在之前就被漏洞报告平台乌云WooYun.org爆出了各种问题,其安全漏洞的记录,是同类网站的4倍以上,而京东官方却无任何响应。
 而在这些漏洞里面,简简单单的加以利用便能窃取到用户信息,技术达人还通过举例来说明:如通过京东购物车信息漏洞,任意网站都可以构造一个特殊的恶意页面提供给用户访问,一旦有用户访问了该页面,恶意页面就可以读取当前用户购物车中的具体用户信息。
 而技术达人通过图文分析,也大胆猜测,一些在黑市流传的京东数据源,亦有很大的可能性是来自京东内部员工所为。

公安部微博发声 诈骗频发网友要当心

对于京东用户信息泄露一事,@公安部刑侦局 微博则发声提醒网友:由于警方收到各地群众举报,称在京东购物后很快接到所谓客服来电,称某种原因要退款给购物者,因为信息准确,很多购物者信以为真,按照假客服要求在指定网页输入个人信息,结果,银行账户被盗。
 微博呼吁网友“务必转给更多人”,目前包括安徽省泗县公安局治安管理大队的@泗县治安以及多位认证大V也转发了该微博。