8月5日注，昨日360補(bǔ)天漏洞平臺(tái)的數(shù)據(jù)顯示，近期有部分O2O網(wǎng)站APP被曝出有漏洞，多達(dá)數(shù)十萬(wàn)條的個(gè)人信息面臨泄露風(fēng)險(xiǎn)。

360稱O2O上門服務(wù)存信息泄露風(fēng)險(xiǎn)

據(jù)悉，顧客一般會(huì)用手機(jī)號(hào)碼注冊(cè)，發(fā)出服務(wù)要求后，APP會(huì)向顧客發(fā)送代碼，黑客可通過(guò)漏洞抓取代碼，顧客的個(gè)人信息就蹦出來(lái)了。黑客可通過(guò)這類平臺(tái)獲取顧客的昵稱、聯(lián)系電話、家庭地址、上門服務(wù)項(xiàng)目、服務(wù)費(fèi)用等等一應(yīng)俱全。

360安全專家表示，之前類似這樣的O2O模式的APP漏洞并不多，只是近期才出現(xiàn)這種情況。主要出現(xiàn)信息泄露漏洞的大部是一些上門足療按摩、上門家政、洗車送飯等老百姓日常生活行業(yè)。這些APP的廠家一股腦地展開(kāi)運(yùn)營(yíng)，缺乏經(jīng)驗(yàn)，有的APP安全性較差，導(dǎo)致漏洞頻發(fā)。

補(bǔ)天漏洞響應(yīng)平臺(tái)方面表示，目前已經(jīng)將大部分漏洞信息通知廠商，但是修補(bǔ)的并不多。