京东商城用户资料大量泄漏 官方已确认

jopen 9年前
     漏洞报告平台乌云    <a href="/misc/goto?guid=4958322256719902019" target="_blank">刚刚发布消息</a>称,有漏洞导致    <strong>京东商城用户资料已大量泄漏</strong>。    <p>        该漏洞详情为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email 等。”</p>    <p>        今天<strong>京东已经确认,称危害等级为中,漏洞评级为 10,并且将马上处理</strong>。</p>    <p align="center"><a target="_blank"><img alt="京东商城用户资料大量泄漏 官方已确认" src="https://simg.open-open.com/show/731c3938870686012e23c141bba5a293.jpg" width="550" height="489" /></a></p>