我的空間查看蟻鼻退出登錄

搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 漏洞/病毒 > 正文

360稱O2O上門服務(wù)存信息泄露風(fēng)險

來源：京華時報：古曉宇 2015-08-05 09:50:11

昨天，來自360補(bǔ)天漏洞平臺的數(shù)據(jù)顯示，近一個月來，不斷有O2O網(wǎng)站、APP被曝出有漏洞，多達(dá)數(shù)十萬條的個人信息面臨泄露風(fēng)險。

在補(bǔ)天漏洞響應(yīng)平臺上，記者看到一個白帽子黑客提交的編號為“QTVA-2015-271007”的漏洞信息，信息廠商是一款生活服務(wù)類軟件，主要經(jīng)營上門足療保健項目。通過漏洞，顧客的昵稱、聯(lián)系電話、家庭地址、上門足浴項目、夜間服務(wù)費用等等一應(yīng)俱全。

360安全專家介紹，一般來說，顧客會用手機(jī)號碼注冊，發(fā)出服務(wù)要求后，APP會向顧客發(fā)送代碼，黑客可通過漏洞抓取代碼，顧客的個人信息就蹦出來了。

360安全專家表示，過去這種O2O模式的APP漏洞報告很少，近期已連續(xù)進(jìn)入一個爆發(fā)期，近兩個月爆發(fā)了近20個廠商的漏洞，涉及上門足療按摩、上門家政、洗車送飯等老百姓日常生活行業(yè)。出現(xiàn)漏洞的主要原因是，這些模式剛剛開始流行，很多廠家一股腦上馬APP，有的APP安全性較差，導(dǎo)致漏洞頻發(fā)。

補(bǔ)天漏洞響應(yīng)平臺方面表示，目前已經(jīng)將大部分漏洞信息通知廠商，但是修補(bǔ)的并不多。

編輯：景堯婷

關(guān)鍵字：漏洞 O2O