经记者谢晓萍从北京出发

网上客户数据的大规模流失继续发酵。 继业主网、天涯社区等社区类网站的顾客新闻发布后,昨日( 12月27日),有人指出电子商务网站京东商城也存在安全漏洞。

北京东商城被指出存在安全漏洞

据国内安全问题反馈平台“乌云”透露,京东商城存在客户权限管理漏洞,客户资料完全泄露,容易被第三方获取。 乌云漏洞报告平台官方微博称,该平台是介于制造商和安全研究人员之间的安全问题反馈平台。

根据wooyun平台漏洞说明,京东商城在部分业务中存在客户权限管理不当的漏洞,任何客户登录系统后,都可以正常访问姓名、地址、电话、电子邮件等所有客户的新闻。

京东商城被指出存在安全漏洞后,一位顾客告知京东商城的账户不在京东商城,多次用注册邮箱注册也表示没有这位顾客。 目前,我们不知道具体的原因,也不知道有多少客户处于这种状况。 京东商业街方面也没有就此发表任何发言。

与新闻不完备相比,京东商城新闻部副总裁李大学对记者表示:“截至目前,企业对外并未证实任何不完备之处。 企业以对客户负责的态度来检查漏洞。 漏洞发布后,企业积极与漏洞发布者联系,希望建立安全的互联网购买环境。

当当网也陷入过“泄门”

事实上,京东商城并不是第一个被指出存在安全漏洞的电子商务网站,今年11月,京东商城的同业竞争对手当当网也被wooyun报道了因设计缺陷导致客户资料流失的消息。

乌云在此前发布的关于当当网漏洞的报告中表示,客户登录后,只要按步骤更改特定网站,就可以获得当当网所有收件人的地址、姓名和联系方式。 报告人在详细说明中说,脆弱性是“因为某个地方设计得不恰当,所以不太详细,太容易发现。”

网络安全组织titleowas的殷向《每日经济信息》记者表示,当当网和京东商城都表示,这一问题存在代码设计不完善、顾客新闻被泄露的风险。

“程序员通常认为所有数据对他来说都是透明的,他们忘记了需要对代码设置比普通客户更严格的限制。 ’殷先生说,这样的操作可能会让普通客户通过特定的代码了解其他客户的新闻,从而导致新闻泄露。 但是殷先生说要得到这样的消息需要一定的技术知识。

对于这样的漏洞,业内专家表示,与微软的安全漏洞一样,只需要打补丁就可以修复,不会泄露顾客的新闻,但如果程序员不及时修正漏洞,就有可能泄露大规模的新闻。

法律专家赵占领表示,目前《中华人民共和国侵权责任法》确定保护公民的隐私权,《刑法》也规定泄露个人新闻的,客户可以通过民事、刑事途径维护权利,但

赵先生认为,网络漏洞的监测和管理仍然需要依靠电子商务商的自觉。 他说,目前,工业和信息化部正在制定第一个关于个人新闻保护的国家标准,但目前还没有颁布这一标准。

新闻网站有后门的说法被否定了

有趣的是,昨天乌云在推特上爆炸,新闻网站的163个邮箱被找回密码页并与陌生的qq号联系在一起,163个邮箱账户被怀疑被广泛植入后门。 之后,一些网民表示涉嫌受到攻击。

对此,新闻网企业表示,目前新闻网邮箱植在后门的说法是谣言。 新闻网站目前的系统程序都很正常,没有后台漏洞,也没有泄露账户新闻。 新闻网站对发布未经证实的谣言的行为表示遗憾和谴责。

新闻网站相关人士表示,目前新闻网站通行证8亿注册客户和4亿3000万新闻网站邮箱客户的新闻被加密留存,安全无法破解。 新闻网站的顾客还可以选择将军令、保密卡、电话保密、手机保密等保密措施来保障自己的新闻安全。 截至目前,2000万新闻网客户选择将军令保障新闻安全,4000万客户选择保密卡。

标题:“京东商城曝安全漏洞 客户住址电话均“裸奔”?”

地址:http://www.fahuo.net.cn/fzkx/2321.html

心灵鸡汤: