亚洲乱码一区二区三区在线观看,538精品视频一区二区,99久久国产精品永久免费

首頁 > 財經 > 快訊 >

電商存漏洞客戶信息被泄露

來源：法制晚報發布時間：2015-12-05 14:38:22

近日有媒體報道，黑客利用京東商城網絡漏洞，采用設置虛假抽獎的形式，多次從京東商城網絡平臺上竊走144.24萬元的“京豆”和49.66萬元的“京券”，引起廣泛關注。網上購物成為越來越多年輕人的選擇，但是信息泄露的風險也隨之加大。

《法制晚報》記者從補天漏洞響應平臺獲悉，最近不斷有白帽子黑客報告網上各種商城漏洞信息。這些漏洞一旦被黑客利用，數百萬個人信息可能有泄露的風險。

講述

網購瓷磚后

遭裝修推銷轟炸

“我是某某品牌抽油煙機經銷商，我們上了新款機子，您要不要考慮買一臺?！碧焱ㄔ沸^的徐女士最近很苦惱，這樣的推銷電話三天兩頭打進來。前兩個月，她和愛人買了第二套房子，徐女士考慮一定要好好裝修一下，她經常在網上一些商城尋找合適的家居用品。就在徐女士還沉浸在購房喜悅中時候，她開始不停地收到各種推銷電話，裝修設計、瓷磚、家電、壁紙等，完全打亂了她的生活。

徐女士非常納悶自己買房的消息親朋好友都還不知道，各種推銷電話能夠準確報出“您剛剛在天通苑購買了一套住房”的消息。為啥自己買房信息成了商家的必備信息？徐女士卻不知道何處“走漏了風聲”。

漏洞月接120多條客戶信息被泄露

近日，記者在“補天”看到白帽子黑客提交了著名的A.O.史密斯熱水器商城的漏洞報告，報告稱網站漏洞泄露全國數百萬客戶信息。

補天漏洞響應平臺的專家向記者展示，通過漏洞可以看到家住和平里的段先生購買熱水器的信息，如手機號、家庭住址、購買時間、安裝預約時間等。該品牌數十萬份的安裝單、維修單、投訴單也一目了然。

除了客戶信息泄露，該品牌上千名工作人員的身份證、姓名等信息也一覽無余。專家提到，該網站的漏洞甚至會牽扯一些家電巨頭，如可以窺探A.O.史密斯和蘇寧云商之間的業務往來。

記者統計發現，近一個月來補天漏洞響應平臺收到的各種網上商城漏洞報告達120多條，幾乎天天出現，最多的一天接報10多條。其中半數以上屬于高危漏洞，至少上千萬信息面臨泄露的風險。

著名內衣品牌愛慕商城的網站中，有一處權限漏洞導致數十萬客戶的電話、姓名、郵箱、購買內衣產品的數據有泄露風險；百腦匯官網存在的漏洞，可致數十萬信息泄露；東鵬瓷磚網站漏洞可以查詢數萬條訂單、客戶姓名、電話、家庭住址等信息。目前，大部分網站的漏洞還沒有修復。

專家口令易破解黑客一分錢買千元貨

補天漏洞平臺專家鮑宇介紹，現在“互聯網+”盛行，很多網站開辟了互聯網市場，卻忽視了網站安全漏洞，管理員安全意識非常差。使用諸如123456這樣過于簡單、容易被破解的口令。有的管理員忽視權限問題，致使黑客可以越權以1分錢購買上千元的物品。有的黑客還能利用漏洞注冊、刪除、修改任意用戶的密碼。

鮑宇解釋，飽受裝修推銷之擾的徐女士，從買房到裝修期間的很多交易都在網上進行。房屋中介、銀行、網上商城任何一方都有可能成為“泄密者”，但是信息泄露的商家不會說，黑客更不會說，購買信息的商家更不會說，最后的損失卻由消費者來承擔。

他建議市民選擇安全性較高的網站，網站所有者也應該盡可能經常修補漏洞，一方面避免客戶信息泄露，一方面也保證自己的信息財產安全。

追訪涉及品牌稱將盡快核實