新闻
当前位置:首页 > 新闻 > 行业新闻 京东再曝“泄密门” 企业数据安全如何保?
京东再曝“泄密门” 企业数据安全如何保?

最近黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。




黑市买卖双方皆称,这些数据来自京东。12月11日,针对近期发生的疑似京东数据大量泄露事件,京东正式作出了回应。京东回应指出,该数据源于2013年Struts2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东方面表示,当时就迅速完成了系统修复,但确实仍有极少部分用户并未及时升级账号,依然存在一定风险。


这个回应显然缺乏必要诚意。整个回应的意思就是:数据泄露确实存在,不过是很早的事情了,很多家公司和机构都“中招”了;京东已经做了自己该做的事情,也提醒用户了;用户没有及时升级账户,不能让京东“背锅”。


据介绍,Struts2是apache项目下的一个web框架,普遍应用于阿里巴巴、京东等互联网及政府、企业门户网站。


京东已经不是第一次发生客户信息泄漏的事了。2015年,京东还被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。直到一年后,京东才公布调查结果,称是 “内鬼”所为,3位物流人员,通过物流流程,掌握了用户信息。


不管是外贼,还是内鬼,应该承认,每家互联网企业都可能被不法分子钻了空子,但一旦出现问题,就得认真应对,不仅应该在第一时间修复漏洞,还应该在第一时间对风险作出评估,并及时告知消费者。企业无法回收被盗走的信息就得第一时间向警方报案,积极配合警方作出调查。只有这样才能将危害降到最低。


对于已经发生泄密的情况,最佳解决方案就是实施以上的办法,但是,企业是可以防止信息泄密的。敏捷科技针对这一市场需求及当前企业核心数据面临的各个方面的管理问题及安全风险,并结合已有的产品基础,提出数据安全卫士系统DGS(Data Guard System)这一整体数据安全与数据管理解决方案,为企业的各类电子文件提供全生命期的安全保护和有效管理。DGS采用的是一种主动的智能安全加密策略,在从文件创建到删除的整个生命周期都对其进行智能化的安全保护,且不会改变员工的正常操作模式。


数据安全才能让数据更加有活力。大数据时代的来临让数据安全的意义有增无减。在一个大数据成为主导的时代,只有尽最大的可能保障数据安全,才能让数据成为真正拉动整个行业前进的主要动力,让数据变成一种生产力。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1