佔中國網路商務約 8 成的電子交易平台「阿里巴巴」,驚爆網站出現客戶個資外洩之嫌!一名 21 歲以色列網路安全研究人員發現阿里巴巴的網站程式碼有漏洞,恐讓駭客有可趁之機,侵入商家帳戶。
一名 21 歲以色列網路安全研究人員發現阿里巴巴的網站程式碼有漏洞,恐讓駭客有可趁之機,侵入商家帳戶。(路透)
據 BBC 報導,以色列網絡安全研究機構「AppSec Labs」表示,一名年僅 21 歲的工作人員托利(Barak Tawily)發現阿里巴巴網站的程式碼有漏洞,恐讓數百萬用戶個人資料因此曝光。
該機構創辦人密圖拉(Erez Metula)解釋,「若我想買 1 支標價 600 美元的手機,我可以將標價改為 1 美元,然後買下。我還能看到人家買的商品,我可以更改出貨地址,然後商品就會寄到我這裡。」但他表示,目前還沒有用戶資料被盜的情況發生。
另一家資訊安全公司「Cybermoon」的創辦人丹恩(Amitay Dan)表示,他也曾發現阿里巴巴網站的另一個可能導致客戶個資外洩的漏洞,但通知阿里巴巴後,這一漏洞已被修復。
阿里巴巴發言人摩根(Molly Morgan)9 日則說明,這兩個「潛在的漏洞」已經修復,「我們將竭盡所能確保交易平台的安全。」
阿里巴巴今年 9 月才在美國紐約上市,總計募資 250 億美元,締造有史以來規模最大的首次招股紀錄。