阿里巴巴網(wǎng)站被指存泄露隱私風(fēng)險 回應(yīng)稱已修復(fù)
責(zé)編:admin |2014-12-10 15:28:0312月10日消息,據(jù)國外媒體報道,以色列網(wǎng)絡(luò)研究人員日前表示,電商巨頭阿里巴巴的平臺存在若干漏洞,數(shù)百萬用戶的個人信息可能會遭到泄露。
以色列的AppSec表示,公司21歲的員工巴拉克·塔威利發(fā)現(xiàn)了阿里巴巴網(wǎng)站代碼上的一處漏洞,黑客可以借此漏洞劫持商戶的帳號。但目前尚無用戶數(shù)據(jù)遭到泄露的跡象。
Appsec的創(chuàng)始人艾爾茲·梅圖拉稱,“如果我想買一部600美元的手機(jī),我可以把價格改到1美元再買下它。我能看到人們買了什么,我能更改發(fā)貨地址,讓東西發(fā)到我這來而不是真正的買家那里。”
此外,另一家信息安全公司Cybermoon的創(chuàng)始人阿米特·丹表示,他發(fā)現(xiàn)了威脅阿里巴巴個人用戶數(shù)據(jù)安全的另一處漏洞。阿里在從他那里得知了此事后修復(fù)了漏洞。
阿里巴巴發(fā)言人默里·摩根昨日表示,這兩處“潛在的隱患”都已經(jīng)被修復(fù)。她表示,“我們會盡一切可能確保平臺擁有安全的交易環(huán)境”。
阿里巴巴在中國運(yùn)營淘寶、天貓等電商平臺,這些平臺用戶眾多。在中國,差不多有80%的網(wǎng)絡(luò)交易在這些平臺上進(jìn)行。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧