京东个人数据泄露的背后原因究竟是什么？网友曝安全部门全部被开除

2017-03-10 10:06

mr.huang2017-03-10 10:08
去年的事情了…现在挖坟？
汽车屁2017-03-10 10:12
2015年3月中旬第一次
2016-12-10日第二次

今天2017-3-10日央视又报道了，不知道是指的前两次的公安出结果了，还是又出了个第三次

数据加密没做好，京东的技术实力有限

[本帖最后由汽车屁于 2017-3-10 22:30 编辑]
wind06312017-03-10 10:13
整个京东的数据泄密是内部员工给黑客提供了漏洞。。。。京东说是临时工干的。。。
samipeterpan2017-03-10 10:20
快递获取用户信息太容易了
wind06312017-03-10 10:26
京东整个泄漏用户信息就和快递没关系，而是管数据库的给黑客提供了漏洞。
Seiker2017-03-10 10:32
京东的网站本身就做的不怎么样有的交互逻辑也很奇怪树大招风泄密不感到意外
汽车屁2017-03-10 10:37
Struts2是web框架，是专门做页面用的，有个蛋漏洞

看看第二次是怎么泄露

而今年法制晚报的报道拆穿了京东的画皮，该事件最终查明，泄密原因并非是“撞库”，而是因为京东出现了“内鬼”。京东三名负责物流的员工通过QQ群联系卖家，共出售了9313条客户信息，泄露的客户信息将近有3万条，三人总计非法获利4万元。

这摆明了就是数据加密没做好，员工直接就能获得明文的用户信息

[本帖最后由汽车屁于 2017-3-10 22:38 编辑]
wind06312017-03-10 10:38
今天 21:12 来自微博 weibo.com
【鲸播报：京东回应称不是正式职工干的】10日，京东集团发布声明称，犯罪嫌疑人2016年6月底入职、尚处于试用期，犯罪嫌疑人利用京东网络安全部员工这一身份，监守自盗，为黑客攻入网站提供重要信息。

我看的应该是第三次。
九月雪花2017-03-10 10:39
是不是315要搞京东了？交钱吧。
汽车屁2017-03-10 10:42
黑客攻入，获得的是加密数据，还是明文数据？
京东第二次泄露可是员工获得的明文数据，这就说明了第二次时加密工作就没做好

至于第三次，也许是第二次只获得几万条不过瘾，直接让黑客批量下载，可能还是明文数据
神秘的陌生人2017-03-10 10:47
开除就完了？应该入刑
jun4rui2017-03-10 10:55
明文密码据说是国家规定的……
samipeterpan2017-03-10 10:57
喷了，还有这规定？方便你狗监控么
achen1262017-03-10 10:59
你知道的太多了
汽车屁2017-03-10 11:00
前面有不能用三个字，你据说错了
汽车屁2017-03-10 11:01
他说有就有？

[本帖最后由汽车屁于 2017-3-10 23:05 编辑]
一只纯猪头2017-03-10 11:03
JD当年登陆入口都不是https,即使你是用https://www.jd.com进去也不信
至今个人中心页面也还是http
都不需要漏洞就可以很轻松得到你的一些资料...

所以JD搞什么白条啊实名啊,我只能呵呵呵...
那么多诱惑我都不会去开的
地址信息也都是化名

另外也别以为腾讯好哪里去...
微信这种核心级平台级产品,也能中xcode ghost,下限让人叹为观止

现在乌云被关闭
这些厂商都少了好多监督,呵呵呵呵

[本帖最后由一只纯猪头于 2017-3-10 23:05 编辑]
wind06312017-03-10 11:46
界面:犯罪嫌疑人郑某鹏竟然是负责京东网络安全部的员工。郑某监守自盗，为黑客攻入网站提供重要信息。协助警方破案的，是腾讯安全部的人。

腾讯协助破的案子。。。。
mirokuneal2017-03-10 11:51
怎么可能安全部整体被开？最多把老大开了

这时候正是需要人手把安全做好的时候，开了安全部相当于把整个京东脱光了暴露在黑客面前
不是他2017-03-10 11:57
已经没办法了，在这个世界上我只能裸奔，很无力
inorikomari2017-03-10 11:57
jd现在的快递单姓名电话脱敏了
wind06312017-03-10 11:58
这种时候根本不知道安全部门里谁有问题，谁没问题吧，索性直接全开？
cloudinsky2017-03-11 02:03
安全性这点
还是信任支付宝,没得说
燕山隐士2017-03-11 07:04
没有绝对安全的
gloomnize2017-03-11 08:15
没错，就像之前苹果的某区外包客服
eioie2017-03-11 08:30
md现在密码都改得记不清了
lrj2u2017-03-11 08:35
京东对于程序员本来就不给力，给的钱不多，出事也是很正常的。
一个大叫驴2017-03-11 08:50
我说一个吧，你去百度搜自己京东的用户名，可以搜到自己评论的商品，点进去发现用户名是带*的，但是搜索引擎可以搜到。。。这说明京东特么是用JavaScript打码的啊
spouter2017-03-11 09:45
个人信息早都泄露了n回了，无所谓，账号，支付都有手机短信验证，除非你手机被黑了，另外还有资产保险，2块保一年，怕个鸟
ro40742017-03-11 09:48
当年struts漏洞可以让外人获得服务器root权限
棒棒蛋2017-03-11 09:57
posted by wap邮局港剧，泥狗监控我们这些屁民，并不需要知道密码
汽车屁2017-03-11 11:35
Struts2的漏洞那是webwork的锅，关京东的内鬼屁事？

Struts2的漏洞是京东的内鬼做的？

Struts2的漏洞关京东个人数据泄露屁事？

一会说撞库，一会说Struts2漏洞，这些关你京东个人数据泄露屁事?

[本帖最后由汽车屁于 2017-3-11 11:37 编辑]
鱼丸2017-03-11 11:38
别的不评论，当年Struts2高危漏洞给互联网界造成多大震撼你知道吗？

他妈的老子当年晚上刚到家又被安全部门的人拽回公司，整个研发部的人折腾了一夜给系统升级

2013年7月那次恶性漏洞时间后，struts逐渐被称为万年漏洞王，用户纷纷转向Spring MVC

就在上周，struts上传插件又爆漏洞，可执行任意远程命令

还蛋漏洞，不懂就别装业内

[本帖最后由鱼丸于 2017-3-11 11:41 编辑]
鱼丸2017-03-11 11:46
喷了，1月份的熟人认证漏洞没听说吗？

http://cn.technode.com/post/2017 ... e-to-latest-breach/
汽车屁2017-03-11 11:48
这关京东个人数据泄露屁事?
beterhans2017-03-11 11:53
其实内关系安全再差还是有大把人用京东不用亚马逊
yihou2017-03-11 11:53
就是上周，我的京东账号不停的有人尝试登陆，好在我的密码一般单独设置，没有破解。试了好几天，昨天终于消停了。
鱼丸2017-03-11 11:54
我只针对你 ”Struts2是web框架，是专门做页面用的，有个蛋漏洞“ 这句话评论
czl0092017-03-11 12:23
京东和腾讯是合作关系一起怼马云的，京东自家出内鬼，找腾讯协助没啥毛病啊
migiry2017-03-11 01:20
有什么奇怪的，腾讯在京东有股份的...
ntxdz2017-03-11 02:07
麻痹,原来试用lastpass感觉没卵用,赶紧花78买了一年高级账户
汽车屁2017-03-12 10:52
以后京东的信息安全直接外包给腾讯安全部得了

没毛病
rich52017-03-12 11:08
腾讯是京东的第3大股东
elia2017-03-12 11:13
亚马逊那个购物体验屎一样，能和京东比吗？

特别海外购，同样商品，不同尺码不同颜色居然价格关税邮费都不一样。
arc.junz2017-03-12 11:46
京东的数据安全啊
估计更多的是通过社会工程学弄的