360補天漏洞平臺稱O2O存信息泄露風險

2015-08-07|HiShop
導讀:昨天,來自360補天漏洞平臺的數(shù)據(jù)顯示,近一個月來,不斷有O2O網(wǎng)站、APP被曝出有漏洞,多達數(shù)十萬條的個人信息面臨泄露風險。 ...

  昨天,來自360補天漏洞平臺的數(shù)據(jù)顯示,近一個月來,不斷有O2O網(wǎng)站、APP被曝出有漏洞,多達數(shù)十萬條的個人信息面臨泄露風險。

360補天漏洞平臺稱O2O存信息泄露風險
360補天漏洞平臺稱O2O存信息泄露風險

  在補天漏洞響應(yīng)平臺上,記者看到一個白帽子黑客提交的編號為“QTVA-2015-271007”的漏洞信息,信息廠商是一款生活服務(wù)類軟件,主要經(jīng)營上門足療保健項目。通過漏洞,顧客的昵稱、聯(lián)系電話、家庭地址、上門足浴項目、夜間服務(wù)費用等等一應(yīng)俱全。

  360安全專家介紹,一般來說,顧客會用手機號碼注冊,發(fā)出服務(wù)要求后,APP會向顧客發(fā)送代碼,黑客可通過漏洞抓取代碼,顧客的個人信息就蹦出來了。

  360安全專家表示,過去這種O2O模式的APP漏洞報告很少,近期已連續(xù)進入一個爆發(fā)期,近兩個月爆發(fā)了近20個廠商的漏洞,涉及上門足療按摩、上門家政、洗車送飯等老百姓日常生活行業(yè)。出現(xiàn)漏洞的主要原因是,這些模式剛剛開始流行,很多廠家一股腦上馬APP,有的APP安全性較差,導致漏洞頻發(fā)。

  360補天漏洞響應(yīng)平臺方面表示,目前已經(jīng)將大部分漏洞信息通知廠商,但是修補的并不多。

頭條推薦
產(chǎn)品推薦
  • 新零售

    hishop新零售,集結(jié)多樣營銷活動推廣功能,支持無限發(fā)展…

    查看詳情>>
  • 移動云商城

    基于微信平臺,集結(jié)多樣營銷活動推廣功能,支持無限發(fā)展…

    查看詳情>>