2017-08-14 18:09 运营商世界网 郝瑞/文
运营商世界网 郝瑞/文
近日,有媒体报道称,京东旗下的一款名为“京东微联”的应用软件在没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,正当下人们对泄漏隐私的行为深恶痛绝时,京东却回应称这是假消息,这是什么情况?
据运营商世界网了解,事件源于一篇题目为《窃隐私,传明文,京东劣举挑战网安法》的文章,文章指责称“京东微联”APP没有明确告知用户的前提下,擅自将用户输入的个人WiFi密码上传至京东服务器,还附带有该APP连接WiFi时的专业数据测试视频和截图,安全隐患尤为突出。
随后,京东便义正言辞的发出“不会保存、修改或传播任何用户WiFi信息,请大家放心”的声明,否认了网络上的恶劣传言。如今,虽然京东已经针对涉嫌的“几宗罪”详细声明京东服务端绝不会存储任何WIFI信息,也对传言的“测试”回应称是假消息,同时也向爆料者发出律师函。
所谓事出必有因,即便京东开始澄清,也不能否认其自身存在漏洞。据了解,该软件是一款能远程遥控家电的应用程序,使用前,需在软件上接入WIFI的SSID及密码,至于将这些密码上传至服务器,该软件系统并未给用户二次提醒,这点“京东微联”肯定是知道的,然而明知有缺陷却还“悄悄上传”,京东连这点脸面都不要了?
实际上,京东在数据外泄上是有“前科”的。早在2016年底,近12G的数据包在黑市进行售卖,数千万用户的账号信息被泄漏,如今又发生类似事件,也难怪一些用户不买账了。如今京东依然在竭力自证清白,然而最基本的问题是,涉及用户的数据安全隐患确实是难以撇清的。
分享至:
