当前位置:100EC>>火车票APP漏洞:泄露300万用户密码
火车票APP漏洞:泄露300万用户密码
发布时间:2015年01月09日 11:03:11

(电子商务研究中心讯)  1月8日早间消息,据360补天漏洞响应平台显示,国内流行的手机抢票APP“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。

火车票达人

  360补天平台分析验证,证实“火车票达人”APP的数据库暴露在网络上,外网可以直接连接下载。补天平台立刻通知了“火车票达人”的开发厂商,对此漏洞进行紧急修复。

  “火车票达人”由一个名为“移花互动”的团队开发,该团队还开发了多款iOS和Android版本的APP,包括“酒店达人”、“影讯达人”、“租车达人”等,主要提供一站式移动出行生活服务,包括预定酒店、机票、火车票、电影票、美食、租车等服务。

  360补天平台负责人赵武表示,“移花互动”记录存储用户的明文密码,并且没有对数据库采取有效的安全防护措施,导致用户隐私信息处于危险境地。赵武呼吁,请广大网民谨慎使用此类缺乏安全保障的抢票软件,以免信息泄露。

  赵武表示,凡使用过“火车票达人”相关APP的用户,应立刻修改自己在购票网站的密码;如果有其他重要账号设置了相同的密码,也应予以修改。(来源:新浪科技)

7月17日,《2019年(上)中国电子商务用户体验与投诉监测报告》发布,已连续第八年发布,被业内视为“电商315风向标”。报告依据“电子商务消费纠纷调解平台”上半年受理全国195家电商用户真实投诉大数据所得。报告公布了零售电商、跨境电商、生活服务电商、OTA电商、金融科技电商、电商物流服务六份榜单,共计70家电商平台上榜。其中,苏宁易购、拼多多、京东、网易严选、途虎养车、唯品会、网易考拉、携程、分期乐等获“建议下单”评级,贝贝、蜜芽、去哪儿、来分期、转转、毒APP、拼趣多、达令家、马蜂窝、转运四方等获“谨慎下单”或“不建议下单”评级。

平台名称
平台回复率
回复时效性
用户满意度