当前位置:100EC>>火车票APP漏洞:泄露300万用户密码
火车票APP漏洞:泄露300万用户密码
发布时间:2015年01月09日 11:03:11

(电子商务研究中心讯)  1月8日早间消息,据360补天漏洞响应平台显示,国内流行的手机抢票APP“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。

火车票达人

  360补天平台分析验证,证实“火车票达人”APP的数据库暴露在网络上,外网可以直接连接下载。补天平台立刻通知了“火车票达人”的开发厂商,对此漏洞进行紧急修复。

  “火车票达人”由一个名为“移花互动”的团队开发,该团队还开发了多款iOS和Android版本的APP,包括“酒店达人”、“影讯达人”、“租车达人”等,主要提供一站式移动出行生活服务,包括预定酒店、机票、火车票、电影票、美食、租车等服务。

  360补天平台负责人赵武表示,“移花互动”记录存储用户的明文密码,并且没有对数据库采取有效的安全防护措施,导致用户隐私信息处于危险境地。赵武呼吁,请广大网民谨慎使用此类缺乏安全保障的抢票软件,以免信息泄露。

  赵武表示,凡使用过“火车票达人”相关APP的用户,应立刻修改自己在购票网站的密码;如果有其他重要账号设置了相同的密码,也应予以修改。(来源:新浪科技)

1月22日,国内知名电商智库网经社-电子商务研究中心发布《2018年Q4中国电子商务用户体验与投诉监测报告》(PPT下载:www.100ec.cn/zt/18Q4/)。共计85家电商上榜,分别获“建议下单”、“谨慎下单”、“不建议下单”评级,他们是:(1)零售电商:苏宁易购、云集、途虎养车网、唯品会、网易严选、拼多多、尚品网、贝贝网、萌店、每日优鲜、微店、国美等;(2)跨境电商:网易考拉、寺库、丰趣海淘、小红书、美囤妈妈、什么值得买、蜜芽、洋码头、宝贝格子等;(3)生活服务电商:艺龙、阿卡索外教网、同程旅游、美团、驴妈妈、携程、百度糯米、去哪儿、马蜂窝、途牛、饿了么、小猪短租、ofo等;(4)金融科技电商:随行付、爱又米、中行聪明购、易宝支付、拍拍贷、优分期、来分期、京东金融(京东数科)等。

股票名称/代码
$/总资产
$/营收
$/净利润
  • 阿里巴巴BABA.US
  • 1092亿
  • 385亿
  • 94.5亿
  • 京东JD.US
  • 282.6亿
  • 557.4亿
  • 7.7亿
  • 唯品会VIPS.US
  • 583.2亿
  • 112.2亿
  • 0.4亿
  • 宝尊电商BZUN.US
  • 4.60亿
  • 6.40亿
  • 0.3亿
  • 聚美优品JMEI.US
  • 7.60亿
  • 8.90亿
  • -0.06亿
  • 寺库SECO.US
  • 3.60亿
  • 5.80亿
  • 0.03亿