原创 业界 互联网 通信 硬件 软件 系统 程序 数据 安全 学院 行情 评测 导购 数码 家电 产经 科技 电商 网游
首页 > 电商> 传京东商城现重大漏洞 损失2亿

传京东商城现重大漏洞 损失2亿

2012-10-31 15:55:59  IT亚文化 http://www.xdiy.com.cn

 知情人向猎云网透露,京东商城昨日出现重大技术漏洞,漏洞被人利用,用来手机费、充q币。最多的话费充值36万,预估损失或高达2亿元。京东商城方面已经报案。

 
  知情人士说,该漏洞非常严重,京东商城10月30日晚10:30左右,由于网站漏洞BUG,积分可以无限制的刷Q币话费,导致京东损失惨重。
 
  京东的漏洞具体是点击后系统自动充值成功,但是不扣积分,每个下单时间只需10多秒,同时未充值成功的积分被双倍退回账户。
 
  京东商城不止一次爆出漏洞问题。去年12月,互联网漏洞报告平台WooYun(乌云)报告,京东商城在某些业务上存在用户权限控制不当的漏洞,用户可查看姓名、地址、电话、Email等。
 
  再此之前,陕西咸阳一名互联网技术人员发现了京东商城的一个安全漏洞,并索要240万元劳务费,后被警方控制。不过令人诧异的是,该漏洞在被京东修补前,已经存在了270多天。
 
  为了在技术方面不出问题,京东方面做了很多努力。甚至不惜高价挖来甲骨文的全球副总裁王亚卿。京东希望王亚卿将推动IT技术与京东现有产业部门的融合,通过整合现有技术和平台,建立统一的技术方向和数据架构,改善整体架构的稳定性。通过硬件、网络和容灾备份等系统的全面升级,使京东商城的技术平台更适合处理海量数据信息,缩短整体响应时间、降低故障率。
 
  京东在技术上的投入并非没有成效,在多次电商大战中,苏宁易购就出现了诸多问题,而经过多年锤炼的京东商城表现稳健。至于为何会突然爆出如此之大的漏洞,令人非常疑惑。
 
  截至到发稿前,京东商城方面尚未对此事发表评论。
来源:猎云网
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表