当前位置:安全行业动态 → 正文

360称O2O上门服务存信息泄露风险

责任编辑:王李通 作者:古晓宇 |来源:企业网D1Net  2015-08-05 09:16:31 本文摘自:京华时报

昨天,来自360补天漏洞平台的数据显示,近一个月来,不断有O2O网站、APP被曝出有漏洞,多达数十万条的个人信息面临泄露风险。

在补天漏洞响应平台上,记者看到一个白帽子黑客提交的编号为“QTVA-2015-271007”的漏洞信息,信息厂商是一款生活服务类软件,主要经营上门足疗保健项目。通过漏洞,顾客的昵称、联系电话、家庭地址、上门足浴项目、夜间服务费用等等一应俱全。

360安全专家介绍,一般来说,顾客会用手机号码注册,发出服务要求后,APP会向顾客发送代码,黑客可通过漏洞抓取代码,顾客的个人信息就蹦出来了。

360安全专家表示,过去这种O2O模式的APP漏洞报告很少,近期已连续进入一个爆发期,近两个月爆发了近20个厂商的漏洞,涉及上门足疗按摩、上门家政、洗车送饭等老百姓日常生活行业。出现漏洞的主要原因是,这些模式刚刚开始流行,很多厂家一股脑上马APP,有的APP安全性较差,导致漏洞频发。

补天漏洞响应平台方面表示,目前已经将大部分漏洞信息通知厂商,但是修补的并不多。

关键字:信息泄露足疗保健

本文摘自:京华时报

x 360称O2O上门服务存信息泄露风险 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

360称O2O上门服务存信息泄露风险

责任编辑:王李通 作者:古晓宇 |来源:企业网D1Net  2015-08-05 09:16:31 本文摘自:京华时报

昨天,来自360补天漏洞平台的数据显示,近一个月来,不断有O2O网站、APP被曝出有漏洞,多达数十万条的个人信息面临泄露风险。

在补天漏洞响应平台上,记者看到一个白帽子黑客提交的编号为“QTVA-2015-271007”的漏洞信息,信息厂商是一款生活服务类软件,主要经营上门足疗保健项目。通过漏洞,顾客的昵称、联系电话、家庭地址、上门足浴项目、夜间服务费用等等一应俱全。

360安全专家介绍,一般来说,顾客会用手机号码注册,发出服务要求后,APP会向顾客发送代码,黑客可通过漏洞抓取代码,顾客的个人信息就蹦出来了。

360安全专家表示,过去这种O2O模式的APP漏洞报告很少,近期已连续进入一个爆发期,近两个月爆发了近20个厂商的漏洞,涉及上门足疗按摩、上门家政、洗车送饭等老百姓日常生活行业。出现漏洞的主要原因是,这些模式刚刚开始流行,很多厂家一股脑上马APP,有的APP安全性较差,导致漏洞频发。

补天漏洞响应平台方面表示,目前已经将大部分漏洞信息通知厂商,但是修补的并不多。

关键字:信息泄露足疗保健

本文摘自:京华时报

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^