打车软件存高危漏洞,用户信息恐有泄漏风险|6月23日坏消息榜

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日当月最具影响的坏消息

如今,打车软件因其快捷、便利而大受欢迎,成了大众出行的高频选择。而随着打车软件的火爆,背后存在的安全问题也逐渐暴露出来,打车软件几乎成了大批量用户信息的聚集地,用户的信息安全开始备受关注。

根据互联网漏洞曝光平台乌云网提供的数据显示,自2014年1月份到2015年5月上旬,共发布59个关于打车软件的安全漏洞,涉及厂商多达9家,其中快的、滴滴、Uber等行业领先企业赫然在列。

其中,危害等级为“高”的漏洞达33个,占比55.9%;中危漏洞14个,占23.7%;低危漏洞 12个,占20.3%。根据数据显示,快的打车被发布的安全漏洞数最多,达19个,一嗨租车和神州租车分别以12个、10个的漏洞数排名第二,而滴滴打车漏洞数则为7个。

在漏洞类型方面,被直接标记为“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9个,可能会造成软件用户信息泄露的漏洞至少达25个。

360手机安全专家万仁国表示,

“打车软件本身是一个应用,会有一些数据,这些数据都是在服务器上会存在的。如果这个应用不够健全,存在的漏洞被人利用,导致拖库,可以拿到所有的数据。”

然而令人更加不安的是,在被告知软件存在安全漏洞之后,依然有11个漏洞被相应厂商选择忽略。其中,嘀嗒拼车的5个安全漏洞全部被忽略,包括了在今年3月份有白帽子发布的“嘀嗒拼车SQL注入泄露用户敏感信息(包括车主证件, 银行卡号等)”的漏洞。

其中有3个安全漏洞被“发现”的易到用车相关负责人对此回应称,“已有专业的安全人员去做一些安全工作,敏感数据的存储都采取加密的方式。针对被发布的三个安全漏洞,易到用车已经在第一时间处理,涉及数据是部分业务的数据”。

今日坏消息榜单 NO.2-NO.9

京东涉价格欺诈再被罚50万,三年来被罚超200次

据今日报道,头顶“刷单”的疑云还未散去,京东近日又再次收到北京市发改委下发的行政处罚单,该“罚单”显示,在遭到多次举报后,北京京东世纪信息技术有限公司因“利用虚假的或者使人误解的价格手段,诱骗消费者或者其他经营者与其进行交易的价格违法行为”等举报事项一并被北京市发改委处以警告和50万元的行政处罚。据了解,这也是自2012末,因价格欺诈,北京京东世纪信息技术有限公司被北京市发改委处以50万元的行政罚款后,京东因相同原因再次遭到北京市发改委的行政处罚。此外,从北京市企业信用信息网上还发现,从2012年末至今,因虚假宣传、价格欺诈、不正当竞争等原因,北京京东世纪信息技术有限公司共被北京市工商局处以277次处罚,总罚款金额约300万元。

分众借壳上市再遇波折:宏达新材董事长辞职

据报道,今日分众传媒原计划的壳公司宏大新材发布公告,宣布收到董事长兼总经理朱德洪先生的书面辞职报告。宏大新材称,朱德洪因年龄、身体等个人原因申请辞去公司总经理、董事长、董事等全部职务。朱德洪辞职后,将全力以赴积极配合中国证监会立案调查事项。朱德洪在辞职报告中表示:由于宏达新材“信息披露涉嫌违规违法”被立案调查的责任在本人,自愿为此承担全部责任和后果,接受一切处罚。朱德洪还同意在案件未结案之前,冻结江苏伟伦持有的全部宏达新材股票。宏大新材这一突然情况让分众传媒突然陷入被动。分众传媒与宏大新材原计划通过资产置换、发行股份及支付现金收购资产等方式,实现分众借壳上市,分众交易作价457亿元。分析人士指出,分众传媒借壳宏大新材上市一事可能就此“黄”了。

意大利也卖山寨货 警方关闭410家奢侈品网店

据报道,意大利警方在19日表示,执法部门已经关闭410家销售“山寨”奢侈品的网店,所售商品涉及普拉达和百达翡丽等一线大牌,15人接受调查。警方在11个城市展开打假行动,北至米兰,南至西西里岛巴勒莫。警方声明说,“山寨”奢侈品给意大利经济造成严重负面影响,卖家逃税,有时还勾结有组织犯罪集团,剥削童工。
高端时尚产业是意大利支柱产业之一,每年为意大利经济贡献约600亿欧元。去年,意大利警察查没了案值近30亿美元的“山寨”奢侈品。

东芝半导体与PC业务受会计调查事件影响

据日媒报道,东芝调查内部会计事件影响扩大至该公司的半导体和个人电脑业务。今年5月,受基建相关工程违规财务处理问题影响,东芝撤销了2014财年业绩预期,改为“未定”,并针对会计方法存在的潜在问题展开调查。东芝股票相应暴跌。据东芝称,会计方法错误可能致使该公司近几年的获利虚高约540亿日元(约4.38亿美元)。东芝发言人称,媒体的报道并未依据公司声明,消息来源也不是正在进行的第三方调查。会计调查预计将在7月中旬结束。

卡巴斯基软件被美英情报部门破解,用户恐遭监控

今日,根据调查新闻网站The Intercept披露的最新斯诺登文件,美国国家安全局和英国政府通信总署(以下简称“GCHQ”)已经对热门安全软件展开了全面的破解,以此追踪用户和渗透网络。文件显示,包括卡巴斯基在内的网络安全公司都成为这两大情报机构获取情报的目标。他们通过所谓的“软件反向工程”技术破解了这些安全软件,从而对其加以分析和利用。卡巴斯基在发给The Intercept的声明中说:“某些政府机构没有关注正当的敌对者,而是把目光瞄向了我们,并且破坏了本该用来保护我们安全的软件。此事令人高度担忧。然而,这并不出人意料。我们一直在努力保护终端用户免受各种威胁,这其中既包括常见的网络犯罪,也包括国家支持的网络间谍行为。”另外,今天泄露的一份文件还显示,GCHQ每天都会搜集1亿次恶意软件攻击的数据。

美出租车司机在市长车前抗议:要求监管Uber

据外媒报道,6月22日,洛杉矶警方护送数十位美国市长参观专车服务Uber的总部时,有数十人在门口抗议示威。与此同时,大量出租车也在当地缓慢行驶,以示支持。“我们试图让市长们听到自己的声音。”旧金山出租车从业者联盟理事会成员查吉布·安亚迪说,“我只是希望专车公司受到应有的监管,与我们公平竞争。我很高兴与他们展开这样的竞争。”这些市长此番前往旧金山是参加为期4天的“美国市长大会”,共有将近300位市长参与讨论各种政策和政治问题。抗议者主要是旧金山出租车从业者联盟的成员,他们希望政府能像监管出租车一样监管专车公司。此外,Uber本周一也遭到隐私保护组织电子隐私信息中心(Electronic Privacy Information Center)的批评。该组织向美国联邦贸易委员会(FTC)投诉这家租车公司,要求调查Uber的隐私行为和用户数据的收集行为。

法国第二大和第三大电信商预合并,政府许阻挠

欧洲电信商 Altice SA 的子公司日前发出了对另一家电信商,Bouygues 的收购要约。如果这笔交易完成,那么法国的第二和第三大移动运营商将实质上合并,转而成为规模最大的一家。法国政府对这项交易表示担忧,认为 Altice 的收购中债务杠杆过高,风险太大,有可能会试图阻扰收购。

海淘代购藏陷阱,网购假货已形成灰色产业链

海外代购作为一种特殊的销售模式受到消费者的青睐,正品、低价是其成功的要素。然而,随着网络代购市场规模不断扩大,为了分一杯羹,一些浑水摸鱼、以次充好的假代购也悄然而生。据了解,随着人们对海外大品牌的喜爱,暗地里已催生出了一条仿制、宣传、销售、售后的一条龙完整灰色产业链。一些所谓的“正品”很多时候不过是“出国逛了一圈回来”的国产高仿品,甚至包括原单小票、发票上都能造假,令消费者防不胜防。已在韩国3年的“80后”买手杨小姐告诉记者:“在知道中国有这么大的市场需求后,一些人开始在中国生产假货,然后通过韩国海关送回韩国,再从韩国一些批发商那里批给中国不知情的代购”。【杨雪丹/钛媒编辑】

发表评论

关闭菜单