双十一在即,京东等出现大规模数据泄漏,超百亿条订单数据被出售

电科技袁创11-01 21:08

11月1日,一张暗网大批量出售中国电商订单数据的截图在互联网流传。图片显示,被明码标价出售的订单信息,分别是98亿条京东订单数据,以及81.5亿条淘宝订单数据,数据容量分别为2.8TB、1.8TB,售价分别为2.5万美元及4万美元。根据图片来看,订单数据中包含用户真实姓名、订单号、商品名称型号、订单网址、用户手机号、地址等详细隐私信息。从目前放出的1万条预览数据来看,可信度极高。

京东数据泄漏

截至电科技发稿时止,京东和淘宝方面并未对此信息泄漏事件作出公开回应,因此外界也暂时无法判断其泄漏的具体原因。

事实上,这也并不是京东、淘宝等电商平台首次泄漏用户隐私数据。早在2016年,京东就曾被指有12G用户数据外泄,并被黑客在暗网出售。京东事后回应称数据泄漏源于2013年的安全漏洞问题,当时国内很多互联网公司及银行、政府机构都出现了数据泄漏问题。

数据泄露已然成为频发事件,个人信息泄露规模及后果令人触目惊心。仅在过去的2022年中,威胁猎人情报平台就监测到3218起验证有效的数据泄露事件,其中,捕获数据泄露事件最多的是物流行业,事件数量占比40.17%;其次是金融行业,事件数量占比37.68%;事件数量第三的行业为电商行业,事件数量占比为7.88%,数据泄露同样发生在政府、互联网、汽车、企业服务等行业。

那么,这些数据泄露的主要原因又是什么呢?

根据威胁猎人情报平台的分析报告 ,这些行业数据泄露的主要原因包括:一是“内鬼”违规获取,包括面单拍摄、数据人为导出等;二是API遭到爬虫攻击导致的泄露;三是商家和快递公司之间的云仓平台被植入木马、漏洞攻击等。

对于这些数据泄露事件,相关企业及黑产又该应该承担哪些法律责任呢?

根据《中华人民共和国刑法》及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等相关规定 ,向他人出售或者提供公民个人信息,情节严重的构成侵犯公民个人信息罪。如果售卖的是真实姓名、电话与住址等信息的,达到五千条则构成犯罪。

显然这样百亿规模的公民信息售卖已经严重触犯了我国法律。

那么,对于广大网购用户来说,这些数据泄露事件又会给他们带来哪些影响呢?

首先,个人信息被泄露后,可能会遭受电信网络诈骗、广告营销推送等骚扰 。其次,个人信息被泄露后,可能会影响用户的信用评级、金融安全等方面。最后,个人信息被泄露后,可能会损害用户的隐私权、名誉权等合法权益。

面对频频发生的这些数据泄露事件,我们应该如何保护自己呢?

电科技建议,一是提高网络安全意识,不随意透露个人信息,谨防诈骗;二是使用正规的电商平台和物流公司,避免使用不明来源的APP或网站;三是及时修改密码,使用复杂且不同的密码组合;四是使用手机验证码或指纹等双重验证方式;五是发现个人信息泄露后,及时向相关平台投诉或举报,维护自己的合法权益。

总之,个人信息数据泄露已经成为一个严重的社会问题,不仅危害了用户的隐私和安全,也影响了电商和物流行业的信誉和发展。相关企业应该加强数据安全管理,防范内外部风险,及时发现和处理数据泄露事件。同时,政府部门也应该加大监管力度,完善法律法规,严惩违法犯罪行为。作为用户,我们也应该提高网络安全意识,保护好自己的个人信息,共同营造一个健康有序的网络环境。

 

电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。

//59087780b049bbb54ef4ba547ea51910