当前位置:100EC>>火车票APP漏洞:泄露300万用户密码
火车票APP漏洞:泄露300万用户密码
发布时间:2015年01月09日 11:03:11

(电子商务研究中心讯)  1月8日早间消息,据360补天漏洞响应平台显示,国内流行的手机抢票APP“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。

火车票达人

  360补天平台分析验证,证实“火车票达人”APP的数据库暴露在网络上,外网可以直接连接下载。补天平台立刻通知了“火车票达人”的开发厂商,对此漏洞进行紧急修复。

  “火车票达人”由一个名为“移花互动”的团队开发,该团队还开发了多款iOS和Android版本的APP,包括“酒店达人”、“影讯达人”、“租车达人”等,主要提供一站式移动出行生活服务,包括预定酒店、机票、火车票、电影票、美食、租车等服务。

  360补天平台负责人赵武表示,“移花互动”记录存储用户的明文密码,并且没有对数据库采取有效的安全防护措施,导致用户隐私信息处于危险境地。赵武呼吁,请广大网民谨慎使用此类缺乏安全保障的抢票软件,以免信息泄露。

  赵武表示,凡使用过“火车票达人”相关APP的用户,应立刻修改自己在购票网站的密码;如果有其他重要账号设置了相同的密码,也应予以修改。(来源:新浪科技)

近日,分销类社交电商野蛮生长背后的“红与黑”一直备受争议,成为多方关注的焦点。为此,网经社(100EC.CN)对包括云集、贝店、环球捕手、花生日记、达人店、楚楚推、达令家、每日拼拼、云品仓、爱库存、云集品11家主要分销类社交电商平台展开调查(专题:http://www.100ec.cn/zt/fxsjds/),并提供相关法律援助,以帮助全国用户辨别网络传销,净化行业环境,进而推动正规社交电商。除上述11家外,还吸引了包括好衣库、洋葱海外仓、好物满仓、有好东西、全球时刻、闺秘mall分销类社交电商,以及网易推手、阿里巴巴“微供”、京东“享橙”、唯品会“云品仓”、寺库“库店”、小米“有品推手”等“头部平台”涉足。

股票名称/代码
$/总资产
$/营收
$/净利润
  • 阿里巴巴BABA.US
  • 1092亿
  • 385亿
  • 94.5亿
  • 京东JD.US
  • 282.6亿
  • 557.4亿
  • 7.7亿
  • 唯品会VIPS.US
  • 583.2亿
  • 112.2亿
  • 0.4亿
  • 宝尊电商BZUN.US
  • 4.60亿
  • 6.40亿
  • 0.3亿
  • 聚美优品JMEI.US
  • 7.60亿
  • 8.90亿
  • -0.06亿
  • 寺库SECO.US
  • 3.60亿
  • 5.80亿
  • 0.03亿