本篇文章928字,读完约2分钟
本案犯罪嫌疑人郑默鹏利用京东网络安全部的身份与黑客勾结。在加入京东之前,他在中国许多知名互联网公司工作,并与长期窃取个人信息的犯罪团队合作,交换从他工作的公司窃取的个人信息数据。
日前,央视“新闻直播室”曝光了一起重大数据泄露事件,涉及50亿条公民数据,如姓名、账号、密码、手机号码、身份证号码、银行卡号码和地址等。
值得注意的是,50亿市民的数据中有许多来自京东。据了解,该犯罪团伙的主要犯罪嫌疑人郑默鹏是京东网络安全部的一名员工,他利用职务之便窃取了京东用户的大量数据。
3月10日,JD.com集团发表声明称,在与腾讯联手打击地下信息安全黑色产业链的日常行动中,2016年6月底加入JD.com、目前仍在试用期的网络工程师郑默鹏是黑色生产团伙的重要成员,并立即向公安机关提供线索。
据了解,郑默鹏在加入京东之前,曾在中国许多知名互联网公司工作。他与长期窃取个人信息的犯罪团队合作,交换从他工作的公司窃取的个人信息数据,并以各种方式在互联网上出售。在掌握大量证据的基础上,根据公安部的统一部署,安徽、北京、辽宁、河南等14个省、直辖市的公安机关同时开展了集中收网行动,抓获了韩某、翁某、郑默鹏等主要犯罪嫌疑人。目前,此案正在进一步调查中。
公安部表示,本案犯罪嫌疑人郑默鹏利用京东网络安全部员工的身份,长期监视自己,与黑客勾结,为黑客入侵网站提供了重要信息,包括京东和qq的物流信息、交易信息、个人身份等数据信息,为犯罪团伙开展违法犯罪活动提供了强有力的技术支持。
据凤凰周刊报道,早在2016年12月,许多媒体就报道了京东的数据泄露事件。黑市上有一个12g数据包,包括用户名、密码、电子邮件地址、qq号码、电话号码、身份证等维度,有数千万条数据。据说这12g数据来自京东。
随后,在核实数据的真实性后,JD.com紧急发表声明,并作出了相关解释和澄清。菲尼克斯wemoney注意到,当时JD.com并未否认数据来自JD.com,但强调对数据的初步判断源于2013年struts 2的安全漏洞。此外,JD.com还表示,该年事件发生后,JD.com立即采取了必要措施,包括“迅速完成系统修复”和“提醒用户升级安全”。
资料来源:凤凰周刊作者:刘思宏
来源:千龙新闻网
标题:京东数据泄露内鬼被抓 涉案50亿条公民信息泄露
地址:http://www.qinglongs.com/qlwxw/12290.html