12月10日,据BBC报道,以色列网络安全研究人员表示,数以百万计的阿里巴巴用户的个人信息可能因为阿里巴巴电子商务平台存在的漏洞被曝光。
以色列网络安全研究机构AppSec Labs表示,该所工作人员发现了阿里巴巴网站代码的漏洞。这样一个漏洞可能被黑客利用盗取帐户信息。
该研究机构创办人埃雷兹·梅图拉说,“如果我想买个价值600美元的电话,我可以把价钱换成一美元再买。我还能看到其他客户买了什么商品,我还能改变投递地址,让商品送到我这来。”
梅图拉说,该漏洞是一名年仅21岁的工作人员发现的。不过,至今还没有用户资料被盗的情况发生。
另外一家信息安全公司Cybermoon的创办人阿米台·丹说,他发现了另一个阿里巴巴网站的漏洞,可能让用户的个人资料被泄露。他说在他通知了阿里巴巴之后,这一漏洞已经被修补。
阿里巴巴发言人莫莉·摩根周二(9日)表示,以上的两个“潜在薄弱环节”都已经被修补。
以色列电视10频道最先报道了这两个问题。
阿里巴巴公司今年9月在美国纽约上市,创下了最大金额的首次招股纪录。
阿里巴巴在中国经营淘宝和天猫两大电子商城,占中国电子商务大约八成份额。