这是继CSDN和天涯社区，又一个被确认泄密的网站，也是第一个电子商务网站，危害性更大。目前京东商城官网尚无公告说明，CEO刘强东的微博也没有相关更新。

【IT商业新闻网讯】（记者 子山）据漏洞报告平台WooYun.org和京东商城双方确认，证实京东商城用户资料完全泄漏，危害级别为高！

该漏洞描述为：京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。

WooYun.org漏洞平台上的信息显示：

厂商回应：危害等级：中漏洞Rank：10确认时间：2011-12-27厂商回复：感谢对京东的关注，我们马上处理。危害等级： 高

这是继CSDN和天涯社区，又一个被确认泄密的网站，也是第一个电子商务网站，危害性更大。目前京东商城官网尚无公告说明，CEO刘强东的微博也没有相关更新。

　　推荐阅读

　　快递业12个月涨价4次 服务质量成涨价由头

两家快递企业涨价给出的目的都是“为提高服务质量”，但是快递业的服务质量一直问题不断。快递业的确是迫切需要转型，但转型的费用以涨价的方式平摊到消费者身上，这难道合理吗？ 【IT商业新闻网讯】（记者 唐茵）昨>>>详细阅读

本文标题：京东商城确认用户资料已经完全泄露

地址：http://www.lgo100.com/a/guandian/yejie/20111230/170721.html

 1/2    1  2 下一页