以色列網絡安全研究人員表示,數以百萬計的阿里巴巴用戶的個人信息可能因為阿里巴巴電子商務平台存在的漏洞被曝光。
以色列網絡安全研究機構 AppSec Labs 表示,該所工作人員發現了阿里巴巴網站代碼的漏洞。這樣一個漏洞可能被黑客利用盜取帳戶信息。
該研究機構創辦人埃雷茲·梅圖拉說,「如果我想買個價值600美元的電話,我可以把價錢換成一美元再買。我還能看到其他客戶買了什麼商品,我還能改變投遞地址,讓商品送到我這來。」
梅圖拉說,該漏洞是一名年僅21歲的工作人員發現的。不過,至今還沒有用戶資料被盜的情況發生。
另外一家信息安全公司Cybermoon的創辦人阿米台·丹說,他發現了另一個阿里巴巴網站的漏洞,可能讓用戶的個人資料被洩露。他說在他通知了阿里巴巴之後,這一漏洞已經被修補。
阿里巴巴發言人莫莉·摩根周二(9日)表示,以上的兩個「潛在薄弱環節」都已經被修補。
以色列電視10頻道最先報道了這兩個問題。
阿里巴巴公司今年9月在美國紐約上市,創下了最大金額的首次招股紀錄。
阿里巴巴在中國經營淘寶和天貓兩大電子商城,佔中國電子商務大約八成份額。
from BBC News | 
雷达卡
發表於 2014-12-12 16:09:20
置顶卡
喧嚣卡
变色卡
显身卡