电商存漏洞 客户信息被泄露
来源:法制晚报 发布时间:2015-12-05 14:38:22

近日有媒体报道,黑客利用京东商城网络漏洞,采用设置虚假抽奖的形式,多次从京东商城网络平台上窃走144.24万元的“京豆”和49.66万元的“京券”,引起广泛关注。网上购物成为越来越多年轻人的选择,但是信息泄露的风险也随之加大。

《法制晚报》记者从补天漏洞响应平台获悉,最近不断有白帽子黑客报告网上各种商城漏洞信息。这些漏洞一旦被黑客利用,数百万个人信息可能有泄露的风险。

讲述

网购瓷砖后

遭装修推销轰炸

“我是某某品牌抽油烟机经销商,我们上了新款机子,您要不要考虑买一台。”天通苑小区的徐女士最近很苦恼,这样的推销电话三天两头打进来。前两个月,她和爱人买了第二套房子,徐女士考虑一定要好好装修一下,她经常在网上一些商城寻找合适的家居用品。就在徐女士还沉浸在购房喜悦中时候,她开始不停地收到各种推销电话,装修设计、瓷砖、家电、壁纸等,完全打乱了她的生活。

徐女士非常纳闷自己买房的消息亲朋好友都还不知道,各种推销电话能够准确报出“您刚刚在天通苑购买了一套住房”的消息。为啥自己买房信息成了商家的必备信息?徐女士却不知道何处“走漏了风声”。

漏洞月接120多条客户信息被泄露

近日,记者在“补天”看到白帽子黑客提交了著名的A.O.史密斯热水器商城的漏洞报告,报告称网站漏洞泄露全国数百万客户信息。

补天漏洞响应平台的专家向记者展示,通过漏洞可以看到家住和平里的段先生购买热水器的信息,如手机号、家庭住址、购买时间、安装预约时间等。该品牌数十万份的安装单、维修单、投诉单也一目了然。

除了客户信息泄露,该品牌上千名工作人员的身份证、姓名等信息也一览无余。专家提到,该网站的漏洞甚至会牵扯一些家电巨头,如可以窥探A.O.史密斯和苏宁云商之间的业务往来。

记者统计发现,近一个月来补天漏洞响应平台收到的各种网上商城漏洞报告达120多条,几乎天天出现,最多的一天接报10多条。其中半数以上属于高危漏洞,至少上千万信息面临泄露的风险。

著名内衣品牌爱慕商城的网站中,有一处权限漏洞导致数十万客户的电话、姓名、邮箱、购买内衣产品的数据有泄露风险;百脑汇官网存在的漏洞,可致数十万信息泄露;东鹏瓷砖网站漏洞可以查询数万条订单、客户姓名、电话、家庭住址等信息。目前,大部分网站的漏洞还没有修复。

专家口令易破解黑客一分钱买千元货

补天漏洞平台专家鲍宇介绍,现在“互联网+”盛行,很多网站开辟了互联网市场,却忽视了网站安全漏洞,管理员安全意识非常差。使用诸如123456这样过于简单、容易被破解的口令。有的管理员忽视权限问题,致使黑客可以越权以1分钱购买上千元的物品。有的黑客还能利用漏洞注册、删除、修改任意用户的密码。

鲍宇解释,饱受装修推销之扰的徐女士,从买房到装修期间的很多交易都在网上进行。房屋中介、银行、网上商城任何一方都有可能成为“泄密者”,但是信息泄露的商家不会说,黑客更不会说,购买信息的商家更不会说,最后的损失却由消费者来承担。

他建议市民选择安全性较高的网站,网站所有者也应该尽可能经常修补漏洞,一方面避免客户信息泄露,一方面也保证自己的信息财产安全。

追访涉及品牌称将尽快核实

今天上午,A.O.史密斯客服人员表示,目前公司尚未接到过用户反映信息泄露的情况,对于报告中所说存在的问题将会去找相关部门进行核实和解决。

爱慕商城的工作人员称,将向相关负责人报告这一情况。苏宁云商工作人员表示,会将此事反馈给IT部工作人员,等进一步核实处理。

今天上午,记者致电东鹏陶瓷客服,一名自称是技术人员工作人员表示,目前还未收到补天平台或是其他途径提供的关于漏洞的信息。具体的措施,要等到收到相关报告之后再定。(文/记者范博韬石爱华)

更多精彩资讯>>>

猜你喜欢