이스라엘 안전회사: 아리나 수백만 사용자 정보 노출

북경시간 12월 10일 오전 소식

인터넷 안전회사 AppSec 는 수백만의 알리바바 사용자 정보가 플랫폼 위의 구멍을 통해 외부에 노출될 것이라고 밝혔다.

AppSec Labs 는 이 회사 직원이 있다고 말했다.

사이트 코드에서 발견된 구멍은 해커가 이 구멍을 뚫고 상가를 납치할 수 있다

.

“내가 600달러짜리 휴대전화를 사고 싶다면, 가격을 1달러로 바꾸고 주문할 수 있다.”

AppSec 창시자 앨리스 메투라 (Erez Metula)는 “사람들이 뭘 샀는지 보고 배송주소를 바꾸고, 물건을 보내줘 ”라고 말했다.

메투라는 이 중 한 구멍은 21세 직원인 프라크 타윌리 (Barak Tawilly)가 발견했다고 밝혔다.

그는 현재 사용자가 있는 데이터가 도난 될 조짐이 없다고 말했다.

정보안전회사 Cybermoon 창시자 아미타 단 (Amitay Dan)은 알리바바 사용자의 개인 데이터를 해칠 수 있는 구멍을 발견했으나 알리바바바바바에 대해 이 회사는 이 문제를 복구했다.

알리바바 대변인 모건 (Molly Morgan)은 화요일에 이 두 구멍을 모두 복구했다고 밝혔다.

"우리는 플랫폼의 거래 안전을 계속 확보할 것이다."

그녀는 말했다.

알리바바바는 올해 9월 뉴거래소 IPO (최초 공개주식) 융자 250억 달러로 사상 이래 최고신주 발행 기록을 세웠다.

관련 링크:

중국 국제 패딩 박람회 기간에 중국 패딩 공업협회는 천고양이 타오바오 핫 패딩의 품질 상황을 추출하고 있다.

추출 결과에 따르면 추출된 38개 샘플 중 9개 견본에 합격률이 23.7%였다.

불합격한 29가지 샘플 중 26가지 샘플은 모두 분쇄모, 모슬이나 화학섬유로 충전되어 패딩을 부르지 못해 방한보온에 도움이 되지 않는다.

협회 관계자는 가짜 위조 제품을 타격하기 위해 빠르게 발전하는 선상 시장을 정화하기 위해 중국 패딩 공업협회는 타오바오, 천고양이가 판매하는 패딩을 품질 추출했다.

이번 추출 샘플은 11월 11일에 끝난다.

중우협은 타오바오, 천고양이 익명에서 판매량이 비교적 앞쪽에 있는 패딩 38건을 구매했으며, 남성복 8건, 여장 21건, 아동복 9건을 구매했다.

38가지 견본은 11월 15 ~18일 두 IDFB 에게 인정받은 중국 검측실험실에 각각 보내며, 이 두 기관은 다양한 패딩 제품 검출 경험을 갖추고 있다.

샘플 추출 작업은 GB /T 14272 -2011'다운 복장 '기준을 검증한 결과 샘플의 모직 함량, 패딩 함유량, 봉송도, 청결도, 산소 산소 등 주요 지표를 측정했다.

모든 샘플 중에는 벨벳 함량이 불합격 샘플 28건, 봉송도 불합격 샘플 26건, 청결도 불합격 샘플 3건.