50亿条公民信息泄露 京东员工牵涉其中

3月12日讯,公安部近期破获的一起盗卖公民信息的特大案件中,50亿条公民信息被泄露。京东10日发布声明表示,该案嫌疑人郑某鹏于2016年6月底入职京东,是尚处于试用期的网络工程师。

50亿条公民信息泄露
50亿条公民信息泄露

这条新闻不禁让人想起去年雅虎公司信息泄露事件,雅虎承认发生用户信息失窃事件,当日雅虎股票便大跌6.11%。那么,京东会是下一个雅虎吗?

京东方面表示,在与腾讯联合打击信息安全地下黑色产业链的行动中,发现嫌疑人长期与盗卖个人信息的犯罪团伙合作,将从公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖,系团伙骨干成员之一。

公安部称,在掌握大量证据的基础上,按照统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某亮、翁某、郑某鹏等主要犯罪嫌疑人悉数落网。

据央视报道,目前警方已经查明,以韩某亮、翁某、郑某鹏为首的犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器,非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。针对查获的50亿条数据信息,蚌埠警方24小时专人监控,避免数据泄露。目前,该案正在进一步审理中。

有知情人士称,犯罪嫌疑人郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其泄露的50亿条公民信息中,可能包含多家互联网公司的用户信息。京东方面强调,该员工入职时间不长且权限不高,这批泄露的信息是否包含京东相关信息还有待查证。

雅虎泄露10亿用户数据案件

雅虎公司2016年12月14日承认发生用户信息失窃事件,可能影响至少10亿用户的账户。这是自2016年9月雅虎披露至少5亿用户信息遭窃取以来,该公司发生的又一起大规模信息失窃事件。雅虎股价当日大跌6.11%,报收于38.41美元,下跌了2.50美元。

虎首席信息安全官鲍勃。洛德在公司网站上发布“关于雅虎用户的重要安全信息”说,这次信息失窃事件发生在2013年8月,未经授权的第三方盗取超过10亿用户账户信息。雅虎“无法辨认与这次失窃有关的账户侵入”。

洛德说,失窃的用户信息可能包括姓名、电子邮件地址、电话号码、生日等,一些情况下还包括加密或未加密的安全提示问题及答案。他还说,调查显示失窃信息不包括登录密码、支付卡数据和银行账户信息,它们并不储存在遭入侵的雅虎系统里。

雅虎在9月承认2014年下半年发生至少5亿用户相关信息遭人窃取,失窃信息类别与最新披露的信息失窃事件类似。洛德说两者之间“可能有区别”,但9月份披露的信息失窃事件据认为是由国家支持的入侵者所为,这次信息失窃事件中的某些行为与同样的入侵者有关联。