软件开发社区:分享编程经验与项目管理。

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 8|回复: 0

360称O2O上门服务存信息泄露风险

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-1-16 23:35:08 | 显示全部楼层 |阅读模式
昨天,来自360补天漏洞平台的数据显示,近一个月来,不断有O2O网站、APP被曝出有漏洞,多达数十万条的个人信息面临泄露风险。

    在补天漏洞响应平台上,记者看到一个白帽子黑客提交的编号为QTVA-2015-的漏洞信息,信息厂商是一款生活服务类软件,主要经营上门足疗保健项目。通过漏洞,顾客的昵称、联系电话、家庭地址、上门足浴项目、夜间服务费用等等一应俱全。

    360安全专家介绍,一般来说,顾客会用手机号码注册,发出服务要求后,APP会向顾客发送代码,黑客可通过漏洞抓取代码,顾客的个人信息就蹦出来了。

    360安全专家表示,过去这种O2O模式的APP漏洞报告很少,近期已连续进入一个爆发期,近两个月爆发了近20个厂商的漏洞,涉及上门足疗按摩、上门家政、洗车送饭等老百姓日常生活行业。出现漏洞的主要原因是,这些模式刚刚开始流行,很多厂家一股脑上马APP,有的APP安全性较差,导致漏洞频发。

    补天漏洞响应平台方面表示,目前已经将大部分漏洞信息通知厂商,但是修补的并不多。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|软件开发社区

GMT+8, 2024-11-28 09:02 , Processed in 0.034693 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Discuz Team.

快速回复 返回顶部 返回列表