360補(bǔ)天漏洞平臺(tái)稱O2O存信息泄露風(fēng)險(xiǎn)

　　昨天，來(lái)自360補(bǔ)天漏洞平臺(tái)的數(shù)據(jù)顯示，近一個(gè)月來(lái)，不斷有O2O網(wǎng)站、APP被曝出有漏洞，多達(dá)數(shù)十萬(wàn)條的個(gè)人信息面臨泄露風(fēng)險(xiǎn)。

360補(bǔ)天漏洞平臺(tái)稱O2O存信息泄露風(fēng)險(xiǎn)

　　在補(bǔ)天漏洞響應(yīng)平臺(tái)上，記者看到一個(gè)白帽子黑客提交的編號(hào)為“QTVA-2015-271007”的漏洞信息，信息廠商是一款生活服務(wù)類軟件，主要經(jīng)營(yíng)上門足療保健項(xiàng)目。通過(guò)漏洞，顧客的昵稱、聯(lián)系電話、家庭地址、上門足浴項(xiàng)目、夜間服務(wù)費(fèi)用等等一應(yīng)俱全。

　　360安全專家介紹，一般來(lái)說(shuō)，顧客會(huì)用手機(jī)號(hào)碼注冊(cè)，發(fā)出服務(wù)要求后，APP會(huì)向顧客發(fā)送代碼，黑客可通過(guò)漏洞抓取代碼，顧客的個(gè)人信息就蹦出來(lái)了。

　　360安全專家表示，過(guò)去這種O2O模式的APP漏洞報(bào)告很少，近期已連續(xù)進(jìn)入一個(gè)爆發(fā)期，近兩個(gè)月爆發(fā)了近20個(gè)廠商的漏洞，涉及上門足療按摩、上門家政、洗車送飯等老百姓日常生活行業(yè)。出現(xiàn)漏洞的主要原因是，這些模式剛剛開始流行，很多廠家一股腦上馬APP，有的APP安全性較差，導(dǎo)致漏洞頻發(fā)。

　　360補(bǔ)天漏洞響應(yīng)平臺(tái)方面表示，目前已經(jīng)將大部分漏洞信息通知廠商，但是修補(bǔ)的并不多。