曲径通幽论坛

标题: 京东商城用户资料大量泄漏官方已确认 [打印本页]

作者: beyes 时间: 2011-12-28 08:45
标题: 京东商城用户资料大量泄漏官方已确认
漏洞报告平台乌云刚刚发布消息称，有漏洞导致京东商城用户资料已大量泄漏。

该漏洞详情为：“京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。”
今天京东已经确认，称危害等级为中，漏洞评级为10，并且将马上处理。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)