苏宁易购用户信息泄露是真的吗?
近日,乌云网上公布了苏宁易购的信息泄露漏洞,漏洞的类型为用户敏感资料大量泄露。
原来一位名为“路人甲”的白帽子(识别并公布系统安全漏洞但不恶意利用的网络高手/编者注)在苏宁的实体店里购买了几件电器后不久就多次接到了400开头的诈骗电话。白帽子骗子不堪电话骚扰,挖出了苏宁信息泄露的漏洞。
根据“路人甲”的描述,他在苏宁实体店购买产品后,店员没有经过其同意便把他的个人资料及订单注册上传到了苏宁易购上。
“路人甲”用手机找回了密码,登陆后就出现了他的产品订单。订单显示,他在今年9月14日和9月17日分别购买了一台洗衣机和冰箱。
通过自己的订单信息,白帽子简单地修改了网址后面的数字参数后,就找到了多个客户信息。这些客户的信息包括订单时间、收货人姓名、电话以及收货地址、发票信息等。
11月4日下午,厂商苏宁回应了“路人甲”的信息泄露漏洞状态。苏宁确认漏洞的危害等级为“高”。
乌云网平台安全专家王彪告诉南方周末记者,这个属于订单遍历(指全部的用户信息都可以查到/编者注)问题。苏宁没有对订单页面做验证,“所有登录用户都可以任意查看其他用户的订单”。
2015年9月17日,南方周末披露过苏宁易购用户信息泄露报道。而由“白帽子”提交给苏宁易购(苏宁易购系苏宁旗下电商平台)的系统漏洞多达270多条。
自2015年4月14日以来,21CN聚投诉平台就陆续接到了网友投诉,目前被投诉了36次。该平台显示,苏宁易购的客户单笔被骗金额最高达8.3万元。
在21CN上,最近一次被投诉的是北京的高女士。2015年11月18日,刚在苏宁易购上买完东西,骗子便打来电话,准确地说出了她在苏宁易购上的购物信息和个人信息。
对方自称是苏宁工作人员。“他们说工作人员不小心把我改成了批发商,每个月要扣500元,一直会扣12个月”,高女士说,她就按照对方的要求去银行的自动取款机上操作,之后就被骗了6万多元。
2015年12月25日,苏宁易购回应南方周末记者称,乌云网上公布漏洞方案后,他们已经找程序员进行了紧急修复。
店源网国内网店交易行业先驱平台。多年老品牌值得信赖,为您提供天猫入驻、淘宝店铺转让。安全快速开店创业,赢在起跑线。天猫转让,网店转让就找店源网!详情请咨询客服,或者添加客服微信(fongxx2468),为您解答更多问题。
- 特殊资质
- 淘宝店铺
- 其他网店
-
代运营究竟是运营什么?代运营主要是指帮助一些希望做电商的传统企业开展网上销售,然后可以跟传统企业销售分成。目前代运营包括各种各样的方式:比如建站、平台开店、推广、数据分析、物流、客服、仓储都有
-
拼多多代运营:从这三点考虑,转化率增倍涨在任何购物平台上,影响点击率的因素主要就是商品主图,改善了主图才能提高点击率,推广的大部分问题也就解决了。那么,在拼多多店铺如何制作脱颖而出的主图?店源电商作为一家专业的
-
目前国内好的电商代运营公司做得不错原因有哪传统企业转行电商,可内部没有电商运营人才,于是只能依托外力去解决这个问题,于是代运营公司应运而生。目前国内不错的几家专注电商代运营的公司为:店源电商/五洲在线/宝尊/兴长信达
-
拼多多代运营:揭秘四点有效的营销方式现如今,拼多多的崛起让阿里多了几分焦虑,低价策略却吸引了众多商家入驻开店,也吸引了不少买家。卖家想要在拼多多上闯出一片天地,就必须掌握以下几点营销方式。拼多多代运营四点有
-
京东代运营可以提供哪些服务?代运营的主要职责就是给商家代运营网店,说的简单一点就是商家除了发货和售后,以及部分客服,其它有关运营网店的工作都交给代运营公司来做。那么,京东代运营通常会提供哪些服务呢?