旗下微信矩阵:

京东商城充值平台被曝出重大漏洞 一夜损失2亿

京东商城在技术安全问题上事故频发,除电商普遍存在的礼品卡被盗事件外,去年被曝出存在用户权限控制不当的漏洞,用户可查看姓名、地址、电话、Email等,还有一名技术人员发现了京东商城的一个存在270多天的安全漏洞,但因未确定的“索要240万元劳务费”问题,后被警方控制。
2012-10-31 13:48 · Bianews  竹心    
   

  10月31日消息 消息称,京东商城昨晚10:30左右,充值平台(chongzhi.360buy.com)出现重大漏洞,积分可以无限制的刷Q币话费,导致京东损失或达2亿,目前京东已报案。

  京东的漏洞具体是点击后系统自动充值成功,但是不扣积分,每个下单时间只需10多秒,同时未充值成功的积分被双倍退回账户。

  据悉,有用户甚至充了36W话费,还有包括套Q币、彩票等损失惨重,预计京东亏损2个亿左右。据说京东已报案,具体处理措施还没出来。

  BiaNews也在微博发现,确实有网友发现了京东的漏洞。目前,京东商城暂未对此回应。

  京东商城在技术安全问题上事故频发,除电商普遍存在的礼品卡被盗事件外,去年被曝出存在用户权限控制不当的漏洞,用户可查看姓名、地址、电话、Email等,还有一名技术人员发现了京东商城的一个存在270多天的安全漏洞,但因未确定的“索要240万元劳务费”问题,后被警方控制。

【本文由投资界合作伙伴Bianews授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。