360补天漏洞平台称O2O存信息泄露风险
昨天,来自360补天漏洞平台的数据显示,近一个月来,不断有O2O网站、APP被曝出有漏洞,多达数十万条的个人信息面临泄露风险。
360补天漏洞平台称O2O存信息泄露风险
在补天漏洞响应平台上,记者看到一个白帽子黑客提交的编号为“QTVA-2015-271007”的漏洞信息,信息厂商是一款生活服务类软件,主要经营上门足疗保健项目。通过漏洞,顾客的昵称、联系电话、家庭地址、上门足浴项目、夜间服务费用等等一应俱全。
360安全专家介绍,一般来说,顾客会用手机号码注册,发出服务要求后,APP会向顾客发送代码,黑客可通过漏洞抓取代码,顾客的个人信息就蹦出来了。
360安全专家表示,过去这种O2O模式的APP漏洞报告很少,近期已连续进入一个爆发期,近两个月爆发了近20个厂商的漏洞,涉及上门足疗按摩、上门家政、洗车送饭等老百姓日常生活行业。出现漏洞的主要原因是,这些模式刚刚开始流行,很多厂家一股脑上马APP,有的APP安全性较差,导致漏洞频发。
360补天漏洞响应平台方面表示,目前已经将大部分漏洞信息通知厂商,但是修补的并不多。
相关推荐
京东和阿里巴巴的抢商家暗战,苦了中小型商家。…
充值卡在武汉等一二线城市使用受限,线下对接商户无几,抵用券充值入口仅限手机…
根据TalkingData2015最新出炉的移动医疗行业数据报告中,分别对以下内容进行了分析:移动医疗行业发展概况,移动医疗应用整…
10月8日,昨日美团大众点评正式宣布合并了,昨晚合并传言对百度有所冲击,美团大众点评合并后其股价下滑3.36%。所以百度…
根据数据显示,2015年10月外卖市场份额整体交易规模达55.6亿元人民币。其中,白领商务细分市场2015年10月交易规模达到…
阿里进入汽车后服务市场o2o 携4s店线上预约 4月16日,阿里汽车事业部今日对外宣布,在 汽车后服务市场o2o 方面与全国的4s店…
专注私域电商软件的提供
