互联网大规模用户资料泄露事件继续扩大。继CSDN、天涯社区等网站之后,昨日,电子商务网站京东(微博)商城也被发现存在安全漏洞。漏洞报告平台乌云发布消息称,有漏洞导致京东商城用户资料已大量泄露。
该漏洞详情为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。”
有网友对此笑言,“长期在京东购物达人可要警惕了,快过年了,小偷这下可知道该去谁家拜年了哦。”
昨日有消息称,京东确认漏洞危害等级为中,漏洞评级为10。对此京东相关负责人在接受华西都市报记者采访时称漏洞还在排查中,并无此确认信息。
京东商城信息部副总裁李大学昨日表示:“京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能够尽早还用户一个安全的网购环境。”
本月21日开始,互联网爆发一场连环用户资料泄露事件。截至目前,已有包括CSDN、多玩网、人人网(微博)、天涯社区、新浪微博等多家互联网公司被指出现用户资料泄露现象。
安全人士指出,该事故源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。
华西都市报记者罗提
