「好事不出門,壞事傳千里」。這不,京東又攤上壞事了。
7月19日,京東通過微博@京東發言人 就泄露隱私一事,正式向北京普思投資董事長、萬達集團董事王思聰(「國民老公」)道歉,並表示對違規的第三方店鋪「盛凡智尊DIY電腦旗艦店」的行為進行了處罰。京東道歉信全文如下:
這件事的具體情況是這樣的。
7月13日,知名作家六六發表了一篇《我要的只是公平》的長文對京東進行討伐,文中提到自己在京東天天果園上買到一箱爛山竹投訴無門,而在六六在微博公開此事後,京東及天天果園方面快速聯繫到她,尋求和解,但六六並未答應,出於普通百姓維權難的立場,六六將此次公開化。
此舉,得到了王思聰的支持,並在微博上聲援六六同時稱,自己「前兩天才詭異呢,我在jd上買個組裝機,協力廠商也不知道是腦子秀逗了還是怎麼了,把我私人資訊截圖給發微博上了,京東也沒給個說法」。
事實上,這已經不是王思聰第一次吐槽京東了,去年王思聰就因在京東上買個200元的電腦桌,卻遲遲沒有收到貨,而在微博上感嘆京東「店大欺客」。
此次王思聰個人隱私洩露事件,雖然是京東協力廠商商家個人行為,但透過次事件我們應該對國內主流電商在用戶資訊安全方面有一定的瞭解。
就說京東吧,在今年3.15前夕被曝出大量用戶隱私信息洩露,並被不法分子用來行騙,且此事也引起了公安部門的重視。京東方面給予的回應則是,該部分用戶使用相同註冊資訊(用戶名和密碼),在其他網站洩漏後被不法分子使用「撞庫」的方法進行詐騙。
那麼問題來了?如果真是「撞庫」,為何其他電商網站沒在同一時間曝出信息被竊且遭到欺詐?原因只有一個,京東方面不願意承認存在「安全性漏洞」問題。
同樣的,12306(中國鐵路客戶服務中心網站)曾出現過「高危漏洞」,大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等。
當然,「安全性漏洞」也只是站方洩漏用戶隱私信息的主要原因之一。而當前國內主流電商公司在網站漏洞出現方面的情況如何,下面虎嗅為你扒下國內六家上市電商公司在近五年出現網站漏洞的情況(數據來自協力廠商漏洞報告平臺烏雲網):
(一)阿里【詳情鏈接】
漏洞列統計(條數):195
漏洞類型統計(前三):NO.1設計缺陷/邏輯錯誤;NO.2 xss跨站腳本攻擊;NO.3 設計錯誤/邏輯缺陷
漏洞頻次統計(圖):
(二)京東【詳情鏈接】
漏洞列表(條數):161
漏洞類型統計(前三):NO.1 xss跨站腳本攻擊;NO.2 命令執行;NO.3 設計缺陷/邏輯錯誤;
漏洞頻次統計(圖):
(三)唯品會【詳情鏈接】
漏洞列統計(條數):42
漏洞類型統計(前三):NO.1 設計缺陷/邏輯錯誤、SQL注射漏洞;NO.2 敏感信息泄露、重要敏感信息泄露;NO.3 CSRF;
漏洞頻次統計(圖):
(四)聚美優品【詳情鏈接】
漏洞列統計(條數):24
漏洞類型統計(前三):NO.1 設計缺陷/邏輯錯誤;NO.2 成功的入侵事件;NO.3 任意文件遍歷/下載;
漏洞頻次統計(圖):
(五)噹噹【詳情鏈接】
漏洞列統計(條數):63
漏洞類型統計(前三):NO.1xss跨站腳本攻擊;NO.2 SQL注射漏洞;NO.3 未授權訪問/權限繞過載;
漏洞頻次統計(圖)
(六)蘇寧易購【詳情鏈接】
漏洞列統計(條數):237
漏洞類型統計(前三):NO.1SQL注射漏洞;NO.2 設計缺陷/邏輯錯誤;NO.3 xss跨站腳本攻擊;
漏洞頻次統計(圖)
From 虎嗅
由京東向「國民老公」王思聰致歉,扒出國內六大電商「漏洞」案
