首页 > > IDC资讯 > 主机资讯 >

360称O2O上门服务存信息泄露风险

2015-08-06 01:53:29来源：[标签:来源] 阅读 ()

　　昨天，来自360补天漏洞平台的数据显示，近一个月来，不断有O2O网站、APP被曝出有漏洞，多达数十万条的个人信息面临泄露风险。

　　在补天漏洞响应平台上，记者看到一个白帽子黑客提交的编号为“QTVA-2015-271007”的漏洞信息，信息厂商是一款生活服务类软件，主要经营上门足疗保健项目。通过漏洞，顾客的昵称、联系电话、家庭地址、上门足浴项目、夜间服务费用等等一应俱全。

　　360安全专家介绍，一般来说，顾客会用手机号码注册，发出服务要求后，APP会向顾客发送代码，黑客可通过漏洞抓取代码，顾客的个人信息就蹦出来了。

　　360安全专家表示，过去这种O2O模式的APP漏洞报告很少，近期已连续进入一个爆发期，近两个月爆发了近20个厂商的漏洞，涉及上门足疗按摩、上门家政、洗车送饭等老百姓日常生活行业。出现漏洞的主要原因是，这些模式刚刚开始流行，很多厂家一股脑上马APP，有的APP安全性较差，导致漏洞频发。

　　补天漏洞响应平台方面表示，目前已经将大部分漏洞信息通知厂商，但是修补的并不多。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有