360補(bǔ)天漏洞平臺(tái)稱(chēng)O2O存信息泄露風(fēng)險(xiǎn)
昨天,來(lái)自360補(bǔ)天漏洞平臺(tái)的數(shù)據(jù)顯示,近一個(gè)月來(lái),不斷有O2O網(wǎng)站、APP被曝出有漏洞,多達(dá)數(shù)十萬(wàn)條的個(gè)人信息面臨泄露風(fēng)險(xiǎn)。
360補(bǔ)天漏洞平臺(tái)稱(chēng)O2O存信息泄露風(fēng)險(xiǎn)
在補(bǔ)天漏洞響應(yīng)平臺(tái)上,記者看到一個(gè)白帽子黑客提交的編號(hào)為“QTVA-2015-271007”的漏洞信息,信息廠(chǎng)商是一款生活服務(wù)類(lèi)軟件,主要經(jīng)營(yíng)上門(mén)足療保健項(xiàng)目。通過(guò)漏洞,顧客的昵稱(chēng)、聯(lián)系電話(huà)、家庭地址、上門(mén)足浴項(xiàng)目、夜間服務(wù)費(fèi)用等等一應(yīng)俱全。
360安全專(zhuān)家介紹,一般來(lái)說(shuō),顧客會(huì)用手機(jī)號(hào)碼注冊(cè),發(fā)出服務(wù)要求后,APP會(huì)向顧客發(fā)送代碼,黑客可通過(guò)漏洞抓取代碼,顧客的個(gè)人信息就蹦出來(lái)了。
360安全專(zhuān)家表示,過(guò)去這種O2O模式的APP漏洞報(bào)告很少,近期已連續(xù)進(jìn)入一個(gè)爆發(fā)期,近兩個(gè)月爆發(fā)了近20個(gè)廠(chǎng)商的漏洞,涉及上門(mén)足療按摩、上門(mén)家政、洗車(chē)送飯等老百姓日常生活行業(yè)。出現(xiàn)漏洞的主要原因是,這些模式剛剛開(kāi)始流行,很多廠(chǎng)家一股腦上馬APP,有的APP安全性較差,導(dǎo)致漏洞頻發(fā)。
360補(bǔ)天漏洞響應(yīng)平臺(tái)方面表示,目前已經(jīng)將大部分漏洞信息通知廠(chǎng)商,但是修補(bǔ)的并不多。