魔都君:相信吗?你所有的隐私信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,只要有人付钱,就可以轻易被查到。
京东确认12G用户数据泄漏
12月10日晚间,国内媒体一本财经报道称一个超过12G的数据包正在黑市流通,数据包信息包括用户名、密码、真实姓名、身份证号、电话号码、QQ号、邮箱等多类个人用户信息。
目前,这个数据包已经在黑市上明码交易,价格在10万-70万不等,黑市买卖双方表示该数据包来源为京东。算下来,每一个用户的个人敏感信息平均只值1分钱。
11日凌晨,京东通过官方微信发表生命,确认数据包来源于京东。京东表示,该数据源于2013年Struts2的安全漏洞。也就是说,黑客利用了Struts2的漏洞对京东数据库进行了拖库。
经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、证府机构都受到了影响,导致大量数据泄露。京东在Struts2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。
京东在此也强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。
同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。
200元买你开房记录,700元买到你航班/定为/银行卡等10项信息
你所有的隐私信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,只要有人付钱,就可以轻易被查到。
四大银行存款记录,手机实时定为,手机通话记录,他们也都能查到,而且声称7天×24小时不间断服务。
近日,南都记者在网上只花费700元就买到了同事的上述信息,更可怕的是,竟然有第三方软件为这样的服务提供担保,整个交易已跃升到了“平台化”的地步。
12月8日,南都记者以了解亲戚结婚对象为由,联系上一家名叫“××商贸”的服务商,工作人员介绍,只需提供身份证号码,即可查询包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目在内的材料,统称“身份证大轨迹”。
这一“全套服务”,收费仅850元。前述工作人员告诉南都记者,如果针对性地查询单个项目,则收费另计,“查个人征信费用是300元,查开房记录200元”;另外,查询单个项目,如开房记录可当天出结果,查“身份证大轨迹”全套则要等到第二天。
随后,南都记者经同事授权,提供了其姓名和身份证号码。上述工作人员称查询户籍所在省的开房记录,价格是200元,查询全国范围内的开房记录,价格则是300元,并可在当晚12点前出结果,不过要先微信转账。之后,南都记者按其要求支付款项300元,该工作人员请记者耐心等待结果。
9日晚7时,对方向南都记者发来了同事的开房记录的整体截图——
截图显示,同事最早一次开房是在2011年8月10日21时48分,入住宾馆是西安市新城区安馨宾馆,房号为310房间,并可查到同住人员。南都记者询问查同住宿人员如何收费,其表示“单独查一个同住要600”。该同事证实,他确曾在2011年高考结束后和家人同游西安入住宾馆。
此外,其还单发了一张今年10月30日最后一次开房的记录截图。
