京東在急切回應相關消息的同時,更為迫切的是著手進行技術升級,守住個人信息保護的大門,不能再發生因此而導致的個人安全信息泄露事件
12月11日,針對近期發生的疑似京東數據大量泄露事件,京東正式作出了回應。此前有消息稱,黑市上出現一個12G的數據包開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條,這些數據已被銷售數次,被指來自京東。
京東回應指出,該數據源于2013年Struts2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。京東方面表示,當時就迅速完成了系統修復,但確實仍有極少部分用戶并未及時升級賬號,依然存在一定風險。
這個回應顯然缺乏必要誠意。整個回應無非是這意思:數據泄露確實存在,不過是很早的事情了,很多家公司和機構都“中招”了;京東已經做了自己該做的事情,也提醒用戶了;用戶沒有及時升級賬戶,不能讓京東“背鍋”。
據介紹,Struts2是apache項目下的一個web框架,普遍應用于阿里巴巴、京東等互聯網及政府、企業門戶網站。那么很簡單一個問題:既然當時那么多企業都“中招”了,為何只有京東到今天屁股還沒擦干凈?這是有人刻意黑京東,還是暴露了京東網站安全仍存在技術薄弱環節,或者不把用戶信息安全放在心上?
問題暴露了,企業不該用這種搪塞的口吻推脫責任。在互聯網應用日益普及的今天,如何保障用戶信息安全,應成為各大互聯網公司的底線。如果連這點都做不到,怎么讓用戶信任你,用戶又怎么能放心使用你的產品和服務?這一點應該是常識問題,難道還需要強調嗎?
京東也提到,發生安全漏洞后,京東針對可能存在信息安全風險的用戶進行了安全升級提示。那么為什么不更進一步,做得更徹底一些,對那些在一定時間內仍未進行安全升級的賬號進行暫時鎖定處理?這樣的話,不就可以引導所有存在安全風險的用戶主動進行安全升級了嗎?這在技術上并不難做到,只不過是一個彈窗提醒操作而已。這樣即使用戶沒有及時注意到風險,也可保障用戶的信息安全,從而為用戶安全升級留出寬裕的時間窗口。
但直至今天,仍然有人在倒賣這些數據包,而且其中包含的個人信息仍有可能撞開用戶的“大門”。對此,用戶自身也有一定責任,但掌握這些個人信息的京東仍在“開門揖盜”,難道不該承擔更大責任嗎?畢竟,用戶把個人信息存儲在網站,是基于對互聯網公司的信任,相信網站有技術能力保障這些個人信息的安全。如果說幾年前發生的安全漏洞,責任不在京東,今天這些個人信息仍然處于風險狀態,這很明顯就是網站的責任。
因此,京東在急切回應相關消息的同時,更為迫切的是著手進行技術升級,守住個人信息保護的大門,不能再發生因此而導致的個人安全信息泄露事件。
京公網安備 11010502049343號