2月28日晚间,部分网友今日通过新浪微博爆料称,京东用户数据库资料遭泄露,建议账户有资金的尽快处理。
经新浪科技查证泄露的用户资料截图,使用其中的账号和密码可正常登录,包括用户姓名、收货地址、账户余额和订单信息等信息一览无余。新浪微博用户蔡某今天下午五点半发布微博称:“京东帐户上有钱的赶紧去处理一下,京东数据库泄露!!”截至晚上7点,该条微博转发量接近300。
消息称京东数据库疑似泄露
新浪科技拿到的截图显示,23名用户账号和密码遭暴露,账号名均为QQ邮箱。通过输入用户账号和密码,能够顺利登录个人页面,查询到用户的姓名、生日、收货地址、账户余额和历史订单记录等。
但该截图仅显示出了23名用户的个人资料,尚未明确这是否意味着京东数据库大规模遭泄露,同时也不能排除伪造账户密码资料的可能性。
随后,京东方面向新浪科技正式回应,经内部调查,没有发生大规模用户注册信息泄露的情况,已对网传截图账号进行限制登录,建议用户启用安全设置。京东表示网传截图中显示的账号被盗号的可能性较大,这些帐号大部分未验证邮箱和手机,也未开启支付密码,安全防护很低。京东已经暂时对这些账号进行限制登录处理,并已通知这些用户修改密码。
“建议广大京东注册用户中还没有启用安全设置(邮箱、手机验证,支付密码与数字证书)的用户,请尽快开启,以保障账户及资金安全。”京东如此建议道。
同时,京东表示公司一直重视用户信息安全与资料保护,以电话、邮件、页面提示等多种形式提醒用户更改密码,增加验证等安全措施,以提高帐号的安全性。
来源:新浪科技