360称O2O上门服务存信息泄露风险 多厂商未修补
8月5日注,昨日360补天漏洞平台的数据显示,近期有部分O2O网站APP被曝出有漏洞,多达数十万条的个人信息面临泄露风险。360称O2O上...
8月5日注,昨日360补天漏洞平台的数据显示,近期有部分O2O网站APP被曝出有漏洞,多达数十万条的个人信息面临泄露风险。
360称O2O上门服务存信息泄露风险
据悉,顾客一般会用手机号码注册,发出服务要求后,APP会向顾客发送代码,黑客可通过漏洞抓取代码,顾客的个人信息就蹦出来了。黑客可通过这类平台获取顾客的昵称、联系电话、家庭地址、上门服务项目、服务费用等等一应俱全。
360安全专家表示,之前类似这样的O2O模式的APP漏洞并不多,只是近期才出现这种情况。主要出现信息泄露漏洞的大部是一些上门足疗按摩、上门家政、洗车送饭等老百姓日常生活行业。这些APP的厂家一股脑地展开运营,缺乏经验,有的APP安全性较差,导致漏洞频发。
补天漏洞响应平台方面表示,目前已经将大部分漏洞信息通知厂商,但是修补的并不多。
分享到:
投诉收藏