详情

编辑推荐:互联网用户资料大规模泄露事件继续发酵。继人人网、天涯社区等社区类网站用户信息被公布之后，昨日(12月27日)，电子商务网站京东商城也被指存在安全漏洞。

据国内安全问题反馈平台wooyun(乌云)称，京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄漏，易被第三方获取。据乌云漏洞报告平台官方微博显示，该平台为一个位于厂商和安全研究者之间的安全问题反馈平台。

就在京东商城被指存在安全漏洞之后，有用户反映，其在京东商城的账户被京东商城告知已经不存在，多次使用注册邮箱登录均显示无此用户。目前并不知道具体原因以及有多少用户存在上述情况。京东商城方面也未对此发表任何言论。

针对信息漏洞，京东商城信息部副总裁李大学向记者回应称:截至目前，公司没有对外证实任何漏洞的存在。公司本着对用户负责的态度，正在核查漏洞。自漏洞发布之后，公司正积极地与漏洞的发布者联系，期望建立一个安全的网购环境。

原文链接:《京东商城曝安全漏洞:用户住址电话均裸奔》