请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 1154|回复: 2

[Cissp&Cisa&等保实践] 【小编精选】京东商城两千账户被盗 源于“CSDN”信息泄露

[复制链接]
来自- 广东

参加活动:1

组织活动:0

发表于 2012-11-5 14:00:08 | 显示全部楼层 |阅读模式 来自- 广东
       各位朋友,先锋小编为你们选了一篇很好的文章,欢迎讨论!

    今年电商网站“京东商城”发生用户账户被盗事件,其数据来源于2011年“CSDN”网络用户信息泄密事件。日前,海淀检察院批准逮捕了犯罪嫌疑人陈某、唐某、肖某和张某等4人。

  2012年2月,陈某从亲戚、老乡处获取了一个存有800多个京东商城客户账号及密码的文档及一套查看上述账户内资金情况的软件。其后,陈某开始在他位于广东的住处内,使用自己的台式机,利用上述软件对京东商城客户的账户进行扫描。如发现账户内有资金或京券,他便冒用客户的账号及密码登录京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机、彩 票等商品,由京东商城将货物快递至嫌疑人指定的地点。最终陈某以上述手段盗窃京东商城1620余名客户账户内的资金,在京东商城网站上购买价值约10000余元的物品。

  2012年3月初,陈某将这一存有京东商城客户用户名及密码的文档拷贝给唐某。唐某遂采取同样的方式,盗窃了京东商城40余名客户账户内的资金,购买价值约7351元的物品。

  此外在2011年年底,另两名嫌疑人肖某、张某在湖南省衡阳市的网吧,盗刷京东商城客户账户内资金,在京东商城网站上下单购买商品。后二人分头作案,肖某共盗窃619名客户账户内资金购买价值近9000元的商品;张某共盗窃83名客户账户内资金购买价值15000余元的商品。

  2012年3月4名嫌疑人被海淀警方抓获。据悉,此案嫌疑人获取的京东商城客户数据,源自于2011年CSDN泄密事件泄露的数据库及天涯社区论坛泄露的数据库。

  目前,海淀检察院已向京东商城发出检察建议,建议其提高安全防范意识,全面落实国家信息安全等级保护制度,加强技术安全保护措施等。(转)
来自- 上海闵行区

参加活动:0

组织活动:0

发表于 2012-11-6 00:02:34 | 显示全部楼层 来自- 上海闵行区
eeeee
来自- 香港

参加活动:0

组织活动:0

发表于 2012-11-6 16:52:49 | 显示全部楼层 来自- 香港

本版积分规则

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2018-10-21 08:05 , Processed in 0.235086 second(s), 36 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表