【產業資訊】以色列研究人員發現阿里巴巴網站漏洞

據外媒報導稱，以色列網絡研究人員日前表示，電商巨頭阿里巴巴的平台存在若干漏洞，數百萬用戶的個人資訊可能會遭到泄露。

以色列的AppSec表示，公司一員工發現了阿里巴巴網站代碼上的一處漏洞，駭客可以借此漏洞劫持商戶的帳號。

Appsec的創始人艾爾茲?梅圖拉（Erez Metula）說，“如果我想買一部600美元的手機，我可以把價格改到1美元再買下它。我能看到人們買了什麼，我能更改發貨地址，讓東西發到我這來而不是真正的買家那里。”

另一家資訊安全公司Cybermoon的創始人阿米特?丹（Amitay Dan）表示，他發現了威脅阿里巴巴個人用戶數據安全的另一處漏洞。阿里在從他那里得知了此事後修復了漏洞。

阿里巴巴發言人默里?摩根（Molly Morgan）周二表示，這兩處“潛在的隱患”都已經被修復。她表示，“我們會盡一切可能確保平台擁有安全的交易環境”。

更多精彩內容,請登陸財華中國網 (http://www.finet.com.cn) 或財華香港網 (http://www.finet.hk)