最近黑市上出現重磅“炸彈”,一個12G的數據包開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。
黑市買賣雙方皆稱,這些數據來自京東。12月11日,針對近期發生的疑似京東數據大量泄露事件,京東正式作出了回應。京東回應指出,該數據源于2013年Struts2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。京東方面表示,當時就迅速完成了系統修復,但確實仍有極少部分用戶并未及時升級賬號,依然存在一定風險。
這個回應顯然缺乏必要誠意。整個回應的意思就是:數據泄露確實存在,不過是很早的事情了,很多家公司和機構都“中招”了;京東已經做了自己該做的事情,也提醒用戶了;用戶沒有及時升級賬戶,不能讓京東“背鍋”。
據介紹,Struts2是apache項目下的一個web框架,普遍應用于阿里巴巴、京東等互聯網及政府、企業門戶網站。
京東已經不是第一次發生客戶信息泄漏的事了。2015年,京東還被曝出大量用戶隱私信息泄露,多名用戶被騙走金錢,總共損失數百萬。直到一年后,京東才公布調查結果,稱是 “內鬼”所為,3位物流人員,通過物流流程,掌握了用戶信息。
不管是外賊,還是內鬼,應該承認,每家互聯網企業都可能被不法分子鉆了空子,但一旦出現問題,就得認真應對,不僅應該在第一時間修復漏洞,還應該在第一時間對風險作出評估,并及時告知消費者。企業無法回收被盜走的信息就得第一時間向警方報案,積極配合警方作出調查。只有這樣才能將危害降到最低。
對于已經發生泄密的情況,最佳解決方案就是實施以上的辦法,但是,企業是可以防止信息泄密的。敏捷科技針對這一市場需求及當前企業核心數據面臨的各個方面的管理問題及安全風險,并結合已有的產品基礎,提出數據安全衛士系統DGS(Data Guard System)這一整體數據安全與數據管理解決方案,為企業的各類電子文件提供全生命期的安全保護和有效管理。DGS采用的是一種主動的智能安全加密策略,在從文件創建到刪除的整個生命周期都對其進行智能化的安全保護,且不會改變員工的正常操作模式。
數據安全才能讓數據更加有活力。大數據時代的來臨讓數據安全的意義有增無減。在一個大數據成為主導的時代,只有盡最大的可能保障數據安全,才能讓數據成為真正拉動整個行業前進的主要動力,讓數據變成一種生產力。
18120179909
關注敏捷小助手,了解更多