早报记者 庄春晖
网络密码泄露风潮卷向电子商务网站。12月27日下午,国内网购平台京东(微博)商城被曝发现漏洞,并导致其用户资料泄露。京东商城对此不置可否,称技术人员仍在对系统核查。
技术组织——乌云漏洞报告平台援引一名报告者的消息称,有漏洞导致京东商城用户资料泄露。乌云将漏洞描述为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、E-mail等。”
乌云称,京东商城已对此有所觉察,回应称危害等级为中,漏洞评级为10,并且将马上处理。
然而,京东商城给予早报记者的回应则与前述说法大有不同。京东商城信息部副总裁李大学说,“截至目前,京东商城没有对外证实过任何漏洞的存在。”
李大学表示,该公司已组织了技术人员核查漏洞,“自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系。”但对方一直没有给予回应。
有意思的是,就在26日晚间,京东商城CEO刘强东(微博)因日常言论引起网友抨击,而删除了自己的所有微博,暗示接下来一段时间将谨言慎行,将更多精力投入公司事务。
此次京东卷入网络密码泄露风潮,也没能将刘强东“激出水面”,平日总爱高谈阔论的他若开口,将对此事如何评价呢?人们想问。
自21日CSDN的600万用户密码遭泄露以来,网络密码泄露事件已持续将近一周,涉及十数家网站的上亿用户,天涯、新浪微博、人人网等均不幸或多或少被涉入其中,多家公司称已向警方报案,但无人宣称对此事负责。
目前,尚没有更多用户报告自己在京东商城上的信息遭到泄露,但网络安全专家还是提醒广大互联网用户,尽快更改自己在各个网站的密码,并进行力所能及的安全设置。