【ZT】京东商城被爆用户资料漏洞：包含真实地址、电话

firestone

2011年12月27日 15:17

来源：凤凰网科技         作者：文津



凤凰网科技讯 12月27日消息，据互联网漏洞报告平台WooYun(乌云)报告，京东商城在某些业务上存在用户权限控制不当的漏洞，用户可查看姓名、地址、电话、Email等。京东商城方面称，技术人员正在核查此事，目前尚无结果。

在乌云的官方网站漏洞信息一栏中显示，京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。

有网民称，京东商城采取的是实名注册，因此泄露的是真实的地址和私人电话。

近日，包括天涯、人人、腾讯QQ、网易邮箱在内的多家互联网公司被黑客侵入，盗取密码和相关私人信息。有专家称，涉及的用户超过5000万。

乌云网方面表示，目前京东已经确认该漏洞，正在修改中。(文津)

firestone

该新闻的真实性本人尚未确认。

也在京东首页上没看到什么醒目提示。

不是真的也就罢了，如果京东真被扒裤子了，估计本版中招的人不会少了。

guesswhoesis

日啊，有完没完了？ 京东上也注册了，mlgbd