以色列爆料 阿里巴巴網站有漏洞

（中央社耶路撒冷9日綜合外電報導）美聯社報導，以色列網路安全業者表示，阿里巴巴數百萬用戶個人資料，恐因電子商務平台的安全漏洞而曝光。

AppSec Labs指出，1名員工發現阿里巴巴網站的程式碼漏洞恐讓駭客有可趁之機，侵入商家帳戶。

AppSec Labs創辦人密圖拉（Erez Metula）表示：「倘若我想買1支標價600美元的手機，我可以將標價改為1美元，然後買下。」「我能看到人家買的商品，我可以更改出貨地址，然後商品就會寄到我這裡。」

密圖拉表示，其中1個漏洞是由1個21歲的員工托利（Barak Tawily）所發現。他表示，目前沒有跡象顯示任何用戶資料被入侵。

根據美聯社，網路安全公司Cybermoon創辦人丹恩（Amitay Dan）也表示，他曾發現另1個洩漏用戶個資的漏洞。阿里巴巴在他告知後，已經修復。

阿里巴巴發言人摩根（Molly Morgan）今天表示，這兩個「潛在的漏洞」已經修復。她表示：「我們將竭盡所能確保交易平台的安全。」

以色列的第10頻道電視台（Channel 10）率先披露阿里巴巴商務平台安全漏洞的消息。

阿里巴巴今年9月在美國首次公開發行（IPO），總計募資250億美元，締造有史以來規模最大的紀錄。

阿里巴巴電商務平台佔大陸網路商務約80%。（譯者：中央社劉淑琴）1031210

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。