新聞源 財(cái)富源

2025年01月24日 星期五

360稱O2O上門服務(wù)存信息泄露風(fēng)險(xiǎn) 多廠商未修補(bǔ)

  • 發(fā)布時(shí)間:2015-08-05 08:28:00  來(lái)源:人民網(wǎng)  作者:古曉宇  責(zé)任編輯:謝凌宇

  昨天,來(lái)自360補(bǔ)天漏洞平臺(tái)的數(shù)據(jù)顯示,近一個(gè)月來(lái),不斷有O2O網(wǎng)站、APP被曝出有漏洞,多達(dá)數(shù)十萬(wàn)條的個(gè)人信息面臨泄露風(fēng)險(xiǎn)。

  在補(bǔ)天漏洞響應(yīng)平臺(tái)上,記者看到一個(gè)白帽子黑客提交的編號(hào)為“QTVA-2015-271007”的漏洞信息,信息廠商是一款生活服務(wù)類軟件,主要經(jīng)營(yíng)上門足療保健項(xiàng)目。通過(guò)漏洞,顧客的昵稱、聯(lián)系電話、家庭地址、上門足浴項(xiàng)目、夜間服務(wù)費(fèi)用等等一應(yīng)俱全。

  360安全專家介紹,一般來(lái)說(shuō),顧客會(huì)用手機(jī)號(hào)碼注冊(cè),發(fā)出服務(wù)要求后,APP會(huì)向顧客發(fā)送代碼,黑客可通過(guò)漏洞抓取代碼,顧客的個(gè)人信息就蹦出來(lái)了。

  360安全專家表示,過(guò)去這種O2O模式的APP漏洞報(bào)告很少,近期已連續(xù)進(jìn)入一個(gè)爆發(fā)期,近兩個(gè)月爆發(fā)了近20個(gè)廠商的漏洞,涉及上門足療按摩、上門家政、洗車送飯等老百姓日常生活行業(yè)。出現(xiàn)漏洞的主要原因是,這些模式剛剛開(kāi)始流行,很多廠家一股腦上馬APP,有的APP安全性較差,導(dǎo)致漏洞頻發(fā)。

  補(bǔ)天漏洞響應(yīng)平臺(tái)方面表示,目前已經(jīng)將大部分漏洞信息通知廠商,但是修補(bǔ)的并不多。

O2O 詳細(xì)

漲幅榜 更多

排名 股票名稱 最新價(jià) 漲跌幅
1 華聯(lián)股份 3.51 10.03%
2 越秀金控 10.83 6.38%
3 石基信息 28.20 5.11%
4 天虹股份 20.40 4.35%
5 三全食品 7.99 4.17%

跌幅榜 更多

排名 股票名稱 最新價(jià) 漲跌幅
1 富安娜 10.35 -7.51%
2 步森股份 21.30 -4.44%
3 搜于特 4.82 -3.02%
4 羅萊生活 14.63 -2.79%
5 洋河股份 105.00 -2.77%

熱圖一覽

消費(fèi)

  • 股票名稱 最新價(jià) 漲跌幅