以色列研究人員發(fā)現(xiàn)阿里巴巴網(wǎng)站漏洞

12月10日消息，據(jù)國外媒體報道，以色列網(wǎng)絡(luò)研究人員日前表示，電商巨頭阿里巴巴(NYSE:BABA)的平臺存在若干漏洞，數(shù)百萬用戶的個人信息可能會遭到泄露。

以色列的AppSec表示，公司一員工發(fā)現(xiàn)了阿里巴巴網(wǎng)站代碼上的一處漏洞，黑客可以借此漏洞劫持商戶的帳號。

Appsec的創(chuàng)始人艾爾茲·梅圖拉(Erez Metula)說，“如果我想買一部600美元的手機，我可以把價格改到1美元再買下它。我能看到人們買了什么，我能更改發(fā)貨地址，讓東西發(fā)到我這來而不是真正的買家那里。”

梅圖拉表示，其中一處漏洞是公司21歲的員工巴拉克·塔威利(Barak Tawily)發(fā)現(xiàn)的。他表示，尚無用戶數(shù)據(jù)遭到泄露的跡象。

另一家信息安全公司Cybermoon的創(chuàng)始人阿米特·丹(Amitay Dan)表示，他發(fā)現(xiàn)了威脅阿里巴巴個人用戶數(shù)據(jù)安全的另一處漏洞。阿里在從他那里得知了此事后修復(fù)了漏洞。

阿里巴巴發(fā)言人默里·摩根(Molly Morgan)周二表示，這兩處“潛在的隱患”都已經(jīng)被修復(fù)。她表示，“我們會盡一切可能確保平臺擁有安全的交易環(huán)境”。

以色列的Channel 10電視臺率先報道了這些漏洞的存在。

阿里巴巴今年9月在紐約證券交易所上市交易，融資250億美元，這是史上規(guī)模最大的一次股票公開發(fā)行交易。

阿里巴巴在中國運營淘寶、天貓等電商平臺，這些平臺用戶眾多。在中國，差不多有80%的網(wǎng)絡(luò)交易在這些平臺上進行。