阿里巴巴網站被指存洩露隱私風險 回應稱已修復
- 發佈時間:2014-12-10 10:47:46 來源:新民網 責任編輯:書海
12月10日消息,據國外媒體報道,以色列網路研究人員日前表示,電商巨頭阿里巴巴的平臺存在若干漏洞,數百萬用戶的個人資訊可能會遭到洩露。
以色列的AppSec表示,公司21歲的員工巴拉克·塔威利發現了阿里巴巴網站代碼上的一處漏洞,駭客可以借此漏洞劫持商戶的帳號。但目前尚無用戶數據遭到洩露的跡象。
Appsec的創始人艾爾茲·梅圖拉稱,“如果我想買一部600美元的手機,我可以把價格改到1美元再買下它。我能看到人們買了什麼,我能更改發貨地址,讓東西發到我這來而不是真正的買家那裏。”
此外,另一家資訊安全公司Cybermoon的創始人阿米特·丹表示,他發現了威脅阿里巴巴個人用戶數據安全的另一處漏洞。阿裏在從他那裏得知了此事後修復了漏洞。
阿里巴巴發言人默裏·摩根昨日表示,這兩處“潛在的隱患”都已經被修復。她表示,“我們會盡一切可能確保平臺擁有安全的交易環境”。
阿里巴巴在中國運營淘寶、天貓等電商平臺,這些平臺用戶眾多。在中國,差不多有80%的網路交易在這些平臺上進行。(周小白)
