【ZT】京东商城被爆用户资料漏洞:包含真实地址、电话
2011年12月27日 15:17来源:凤凰网科技 作者:文津
凤凰网科技讯 12月27日消息,据互联网漏洞报告平台WooYun(乌云)报告,京东商城在某些业务上存在用户权限控制不当的漏洞,用户可查看姓名、地址、电话、Email等。京东商城方面称,技术人员正在核查此事,目前尚无结果。
在乌云的官方网站漏洞信息一栏中显示,京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
有网民称,京东商城采取的是实名注册,因此泄露的是真实的地址和私人电话。
近日,包括天涯、人人、腾讯QQ、网易邮箱在内的多家互联网公司被黑客侵入,盗取密码和相关私人信息。有专家称,涉及的用户超过5000万。
乌云网方面表示,目前京东已经确认该漏洞,正在修改中。(文津) 本帖最后由 firestone 于 2011-12-27 16:08 编辑
该新闻的真实性本人尚未确认。
也在京东首页上没看到什么醒目提示。
不是真的也就罢了,如果京东真被扒裤子了,估计本版中招的人不会少了。 日啊,有完没完了? 京东上也注册了,mlgbd
页:
[1]