12月10日晚间，京东被曝数据外泄。

近日“京东12GB用户数据泄漏”事件备受关注，不少用户纷纷留言说要马上去改密码。今日京东官方给出回应称，这个所谓12GB用户数据泄漏是真的，但源于2013年Struts 2的安全漏洞，目前已经完成修复。

京东在声明中表示，该数据源于2013年Struts 2的安全漏洞问题，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。京东在Struts 2的安全问题发生后，就迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。

Struts是Apache基金会的一个开源项目，广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用。2013年，据乌云平台漏洞报告，Struts 2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容，国内几乎所有的互联网企业，以及大量国内外银行和政府机构都出现了不同程度的信息泄露。

消息来源：京东黑板报

这已经不是京东第一次数据外泄了。2015年，京东就被曝出大量用户隐私信息泄露。京东在3.15前一日做出回应，称"不会发生泄露用户信息的情况"，并解释称可能是某些网站泄露了隐私信息，不发分子利用"撞库"的手段获取了用户信息。然而，京东的泄密最终被证实跟"撞库"没有关系，一年以后，京东才公布调查结果：京东内部出现了"家贼"。那三名普通员工并没有进入ERP的权限，却仍能利用别人的权限进行登录并下载大量的客户信息数据，着实让人心惊。

 客户信息等重要数据，如何能避免此类重蹈覆辙？

现在很多企业都有各种OA、ERP等应用系统软件，这些应用可以帮助企业更好的开展业务工作，但是大量的数据信息被集中存放在相关系统服务器中，如果没有做好管控措施很容易被窃取。想要杜绝信息泄露，小编推荐您可以运用天锐绿盾数据防泄密平台可进行强有力的管控。

1.应用服务器严格身份认证，防止未授权者访问服务器

通过安全网关对访问服务器的终端进行严格身份认证，有效防止无关人员非法访问服务器。面对京东来说客户信息至关重要，如果谁都能接触到客户信息，必然存在安全隐患。如若只允许天锐绿盾应用服务器安全接入系统或者天锐绿盾数据防泄密系统客户端用户申请访问指定应用服务器，安全指数必然上升。

2.服务器文档下载加密，确保数据安全

要做到万无一失，还得对服务器数据进行保护，服务器数据下载到本地都会自动强制加密，防止服务器数据下载外泄。

3.一举一动实时监控，有据可查

当员工终端桌面标准化管理，比如：过滤无关的应用程序；违规外联控制等等，规范员工操作行为，提高工作效率，实现一个可控客可信任的内网。同时，对于员工的上网行为进行监控，还能为泄密事件提供强有力的追踪依据。

京东需要的是客户的信任，没有给客户一个安全的家，谁还敢回家。此类的信息泄露事件其实还有很多，不论是外在或是内在的原因，都会给企业带来严重的损失，企业想要防范就得提前做好管控措施。