12月27日消息,据乌云漏洞报告平台披露,京东商城用户资料发生泄漏。京东商城回应称,京东商城在今日上午11点看到该平台发布其漏洞后开始排查,目前还没有可以对外发布的结果。
据了解,乌云漏洞报告平台于12月26日披露了京东用户资料泄漏的消息,并于27日对该消息予以确认。
据该平台描述,京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
京东商城对腾讯科技表示,京东商城在今日上午11点看到该平台发布其漏洞后开始排查,目前还没有可以对外发布的结果。
据乌云漏洞报告平台官方微博显示,该平台为一个位于厂商和安全研究者之间的安全问题反馈平台,此外关于该平台的背景资料未知。
此前,乌云漏洞报告平台还发布过天涯、当当网等相关数据泄露的消息。