- 政策解读
- 经济发展
- 社会发展
- 减贫救灾
- 法治中国
- 天下人物
- 发展报告
- 项目中心
“泄密门”的漩涡还在不断扩大,而且渐渐超出普通社交类网站的范畴。国内安全问题反馈平台wooyun(乌云)日前发布漏洞预警,称京东数据库存在高危风险,用户数据或已被盗。昨日京东发布声明进行回应,表示经过核查京东并未查到相应漏洞,用户的信息密码也都为加密储存,并未泄露。
虽然漏洞报告者称京东已对这一漏洞有所察觉,但京东商城却予以否认。京东商城负责人昨日表示,京东商城得知乌云发布的漏洞信息后,就一直试图联系提交漏洞的报告者,但始终未能与其取得联系。同时,京东对自身安全系统再次进行了全面检查,但并未发现相关安全漏洞的存在,也没有发现数据泄露情况。“我们的用户数据都是加密处理的,因而十分安全,大家可以放心。”该负责人表示,京东还将继续联系漏洞报告者,以确定京东系统的安全性,但以目前的情况看,很可能是这名“报告者”弄错了。
事实上,京东商城并非第一家被指存在安全漏洞的电子商务网站,今年11月,京东商城的竞争对手当当网也被乌云爆出由于设计缺陷可导致用户资料泄露,用户只要在登录后,按步骤修改特定的网址就可得到全部当当网收件人的地址、姓名及联系方式。当当网随后修复了这一漏洞。
针对近期CSDN、天涯社区等网站发生用户信息泄露事件,工信部昨天表示,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。(记者 孙超逸 刘宇鑫)