网站用户信息泄露事件追踪
网站信息泄密事件正在成为一个雪球,越滚越大。不断有新的网站出现在疑似受害者的名单上,而涉及的用户群体也越来越大。
昨日,专注于报告互联网漏洞的平台WooYun.org(乌云)透露一则消息,称京东(微博)商城“用户资料已经完全泄露”。但昨日京东商城相关负责人向成都商报记者表示,目前正在核查,并不能确认漏洞存在。
根据漏洞报告平台乌云网昨日透露的消息,京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
“目前京东已进行回应称危害等级为中,漏洞Rank 10,并且将马上处理。”乌云网在报告中写道。
“如果京东商城的用户信息也遭到泄露,那么这就不得不让人担心了。”成都网民小王昨日向记者表达他的担心,“我经常上京东商城购物,用户信息被盗,搞不好会带来经济损失。”
京东商城信息部副总裁李大学昨日对成都商报记者表示:“本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,为用户创造一个安全的网购环境。”