京东商城用户资料大量泄漏 官方已确认

漏洞报告平台乌云刚刚发布消息称，有漏洞导致京东商城用户资料已大量泄漏。

该漏洞详情为：“京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email 等。”

今天京东已经确认，称危害等级为中，漏洞评级为 10，并且将马上处理。

本文链接