互联网用户资料大规模泄露事件继续发酵。继人人网、天涯社区等社区类网站用户信息被公布之后,昨日(12月27日),电子商务网站京东商城也被指存在安全漏洞。京东商城回应称,京东商城在今日上午11点看到该平台发布其漏洞后开始排查,目前还没有可以对外发布的结果。
据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,易被第三方获取。据乌云漏洞报告平台官方微博显示,该平台为一个位于厂商和安全研究者之间的安全问题反馈平台。
根据wooyun平台上的漏洞描述显示,京东商城在某些业务上存在用户权限控制不当的漏洞,导致任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
就在京东商城被指存在安全漏洞之后,有用户反映,其在京东商城的账户被京东商城告知已经不存在,多次使用注册邮箱登录均显示无此用户。目前并不知道具体原因以及有多少用户存在上述情况。京东商城方面也未对此发表任何言论。
针对信息漏洞,京东商城信息部副总裁李大学向记者回应称:截至目前,公司没有对外证实任何漏洞的存在。公司本着对用户负责的态度,正在核查漏洞。自漏洞发布之后,公司正积极地与漏洞的发布者联系,期望建立一个安全的网购环境。