分享更多
字体:

密码泄露潮席卷电商网站 京东商城称正在核查

http://msn.finance.sina.com.cn 2011-12-28 07:53 来源: 东方早报

  早报记者 庄春晖 

  网络密码泄露风潮卷向电子商务网站。12月27日下午,国内网购平台京东商城被曝发现漏洞,并导致其用户资料泄露。京东商城对此不置可否,称技术人员仍在对系统核查。

  技术组织——乌云漏洞报告平台援引一名报告者的消息称,有漏洞导致京东商城用户资料泄露。乌云将漏洞描述为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、E-mail等。”

  乌云称,京东商城已对此有所觉察,回应称危害等级为中,漏洞评级为10,并且将马上处理。

  然而,京东商城给予早报记者的回应则与前述说法大有不同。京东商城信息部副总裁李大学说,“截至目前,京东商城没有对外证实过任何漏洞的存在。”

  李大学表示,该公司已组织了技术人员核查漏洞,“自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系。”但对方一直没有给予回应。 

  有意思的是,就在26日晚间,京东商城CEO刘强东因日常言论引起网友抨击,而删除了自己的所有微博(http://weibo.com),暗示接下来一段时间将谨言慎行,将更多精力投入公司事务。

  此次京东卷入网络密码泄露风潮,也没能将刘强东“激出水面”,平日总爱高谈阔论的他若开口,将对此事如何评价呢?人们想问。

  自21日CSDN的600万用户密码遭泄露以来,网络密码泄露事件已持续将近一周,涉及十数家网站的上亿用户,天涯、新浪微博、人人网等均不幸或多或少被涉入其中,多家公司称已向警方报案,但无人宣称对此事负责。

  目前,尚没有更多用户报告自己在京东商城上的信息遭到泄露,但网络安全专家还是提醒广大互联网用户,尽快更改自己在各个网站的密码,并进行力所能及的安全设置。

分享更多
字体:

网友评论

以下留言只代表网友个人观点,不代表MSN观点更多>>
共有 0 条评论 查看更多评论>>

发表评论

请登录:
内 容: