京东数据泄露内鬼被抓 涉案50亿条公民信息泄露

凤凰WEMONEY讯 日前，央视《新闻直播间》曝光一起重大数据泄露事件，其中涉及公民数据如姓名、账号、密码、手机号、身份证号、银行卡号、地址等总共50亿条信息。

值得注意的是，在50亿条公民数据信息中有不少是京东的数据。据了解，该犯罪团伙中，主要犯罪嫌疑人郑某鹏为京东网络安全部的员工，利用职务之便盗窃京东用户的大量数据。

3月10日，京东集团发布声明表示，与腾讯联合打击信息安全地下黑色产业链的日常行动中，发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员，并立即向公安机关提供了线索。

经了解，郑某鹏在加入京东之前曾在国内多家知名互联网公司工作，其长期与盗卖个人信息的犯罪团队合作，将从所供职公司盗取的个人信息数据进行交换，并通过各种方式在互联网上贩卖。在掌握大量证据的基础上，按照公安部统一部署，安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动，韩某，翁某，郑某鹏等主要犯罪嫌疑人悉数落网。目前，该案正在进一步审理中。

据公安部透露，此次案件的犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份，长期监守自盗，与黑客相互勾结，为黑客攻入网站提供重要信息——包括在京东、QQ上的物流信息，交易信息、个人身份等数据信息，为犯罪团伙实施违法犯罪活动提供了有力的技术保障。

据凤凰WEMONEY了解，早在2016年12月，就有多家媒体报道京东数据外泄事件。黑市上传出一个12G的数据包，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。据称，此12G数据来自京东。

紧接着，京东在核实数据真伪后，便紧急发布声明，进行了相关说明和澄清。凤凰WEMONEY注意到，当时，京东并没有否认这些数据来自京东，但强调，该数据初步判断源于2013年Struts 2的安全漏洞问题。此外，京东还表示，当年该事件发生后，京东已经第一时间采取了必要措施，包括“迅速完成了系统修复”、“提醒用户进行安全升级”等。（凤凰WEMONEY 刘四红）