360稱O2O到府服務存資訊洩露風險 多廠商未修補
- 發佈時間:2015-08-05 08:28:00 來源:人民網 責任編輯:謝淩宇
昨天,來自360補天漏洞平臺的數據顯示,近一個月來,不斷有O2O網站、APP被曝出有漏洞,多達數十萬條的個人資訊面臨洩露風險。
在補天漏洞響應平臺上,記者看到一個白帽子駭客提交的編號為“QTVA-2015-271007”的漏洞資訊,資訊廠商是一款生活服務類軟體,主要經營到府足療保健項目。通過漏洞,顧客的昵稱、聯繫電話、家庭地址、到府足浴項目、夜間服務費用等等一應俱全。
360安全專家介紹,一般來説,顧客會用手機號碼註冊,發出服務要求後,APP會向顧客發送代碼,駭客可通過漏洞抓取代碼,顧客的個人資訊就蹦出來了。
360安全專家表示,過去這種O2O模式的APP漏洞報告很少,近期已連續進入一個爆發期,近兩個月爆發了近20個廠商的漏洞,涉及到府足療按摩、到府家政、洗車送飯等老百姓日常生活行業。出現漏洞的主要原因是,這些模式剛剛開始流行,很多廠家一股腦開工APP,有的APP安全性較差,導致漏洞頻發。
補天漏洞響應平臺方面表示,目前已經將大部分漏洞資訊通知廠商,但是修補的並不多。