查看: 73|回复: 0

京东数据外泄?你的资金安全可以花钱买自己买

[复制链接]

4379

主题

4380

帖子

5594

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5594

论坛元老合作机构

发表于 2017-2-16 06:55:52 | 显示全部楼层 |阅读模式

  近期一个12G的数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。对此,京东方面发布声明,并没有否认这些数据来自京东。但强调,该数据初步判断源于2013年的一次安全漏洞。京东表示,当时国内几乎所有互联网公司及大量银行、政府机构都受到影响,导致大量数据泄露,暗指这个问题不只是京东一家出问题。
  电商平台,一直是数据泄漏的重灾区之一。小编搜索了一下,不完全统计,发生过数据外泄的网站有:京东,支付宝,一号店,当当网,携程网,中国铁路购票网站12306……额,我们的资料已经被卖了多少次了?!
  网站数据外泄 你有啥损失?
  最简单的,黑客盗取用户登录信息,然后修改用户绑定手机、邮箱地址等信息,最后用你账户里的钱购买电子产品等贵重商品。很不幸,小编的某电商购物账号就被人盗过,拿账户里的钱买了一堆东西寄到外地。
  如果黑客拿走了用户个人姓名、身份证号码、银行卡类别、银行卡卡号和银行卡用于支付的6位Bin码等重要信息。那即便你的电商平台账户里没有钱,你的银行存款也有危险了。
  值得注意的是,黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。破解一个,破解一堆,厉害了word哥。而伤害值最高最直接的,就是黑客撞进一些金融账户,直接将资金转走。
  如何防止自己的数据泄漏?
  以下几点攻略可供参考:
  1,安全支付系统存在漏洞,用户的支付日志可被轻易下载,导致大量用户银行卡信息(包含持卡人姓名身份证、银行卡号、密码等)泄露,需要迅速登录相应网站支付系统,检查交易记录、银行流水。包括一些小额银行消费记录,因为有些银行短信通知有额度规定,往往被忽略。
  2,立即修改密码,并且牢记下来。
  3,不要图省事,勿将同一密码用在不同网站使用。可用笔记下密码保存。
  4,如果你有两个手机号,把捆绑的手机号(手机登录)修改成另外一个手机号,并同时修改密码。
  5,不同互联网公司之间有些数据共享,有时离奇地出现“撞库”事件。因此,如果获悉一家网站信息泄露,同时也要尽可能地把名下涉及财产安全的密码都改一遍。
  6,日常使用信得过的杀毒软件,不去信不过的网站上填写信息,下单购物。尽量不要图省事使用一键下单之类设置,这类设置被劫持的可能性大于密码填写类操作。
  7,一般三个月(定期)换一次密码。
  花钱买放心 你还可以这样做
  随着网上、手机支付交易方式的普及,虽然很多网站、银行、第三方支付机构在资金安全方面已经做了不少安全措施,但小编建议大家还是可以关注一下能为个人账户资金提供安全保障的个人账户安全保险。
  个人账户安全保险的保费都比较低,大概在几角到几十元范围内,根据账户类型、账户数量、免赔、承保方式、续保等方式不同,在价格上会有差别。保障范围也是用户在使用网上交易时常见的资金安全问题,如手机/PAD丢失、中毒,个人信息泄露等造成的个人账户资金被盗取或盗用,理赔也基本上在1-2个工作日就能完成。
  以人保财险的个人账户资金安全保险为例,该保险承保个人名下所有借记卡、信用卡、网银账户、第三方支付账户等的资金安全,保费最低6元,保障期限1年,赔付额度最高可达100万。
  另外,像京东、支付宝、百度钱包,这些平台都有账户安全险销售,价格不贵,如果有需要可以投保。
  但在投保时,小编提醒,有些事情还是要了解一下,以支付宝的账户安全险为例,账户安全险有免责条款,对属于免责条款的损失不予赔付。为得到赔付款,办好各项手续之余,你可能需要想办法证明:我投保之前不知道会被盗刷;我没有雇人来偷我的钱;我没有和家属或熟人串通骗保;我没有故意让账户密码被盗。支付宝账户安全险的赔付范围是支付宝账户里所有因被盗发生的直接损失,包括账户余额、余额宝、快捷支付、招财宝资产等。但需要注意,所赔付的只是直接损失,间接损失一概不予赔付。何谓间接损失?包括精神损失费、个人账户挂失、冻结手续费、盗刷期间账户所产生的利息以及透支利息、手续费、滞纳金、因为赔偿纠纷可能涉及到的诉讼费用等。
  从目前的账户安全险赔付情况来看,赔付率并不高,有的保险公司销售产品几个月来都未出现理赔情况,所以保费才很便宜啊。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则