京东商城被爆用户资料漏洞：包含真实地址、电话 - 关注“密码门”事件工信部已成立调查组\专题

量子大观

通信人家园

C114通信网

光通信观察

DVBCN中广5G

2011/12/27 16:08

京东商城被爆用户资料漏洞：包含真实地址、电话

凤凰网科技文津

12月27日消息，据互联网漏洞报告平台WooYun(乌云)报告，京东商城在某些业务上存在用户权限控制不当的漏洞，用户可查看姓名、地址、电话、Email等。京东商城方面称，技术人员正在核查此事，目前尚无结果。

在乌云的官方网站漏洞信息一栏中显示，京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。

有网民称，京东商城采取的是实名注册，因此泄露的是真实的地址和私人电话。

近日，包括天涯、人人、腾讯QQ、网易邮箱在内的多家互联网公司被黑客侵入，盗取密码和相关私人信息。有专家称，涉及的用户超过5000万。

乌云网方面表示，目前京东已经确认该漏洞，正在修改中。

　　京东商城被爆用户资料漏洞：包含真实地址、电话

免责声明：本文仅代表作者个人观点，与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

给作者点赞

0 VS 0

写得不太好