-
-
2015中国P2P网贷系统五大安全漏洞事故
-
发表于: 2016-1-4 23:23 1123
-
新闻链接:http://www.szonline.net/hotday/20160104/157210.html
新闻时间:2016-01-04
新闻正文:
一、 贷齐乐网贷系统安全漏洞波及百余家平台
11月6日,中国最权威的第三方漏洞监测平台——乌云向外公布了贷齐乐网贷系统安全漏洞(编号:WooYun-2015-132043,链接:http://www.wooyun.org/bugs/wooyun-2015-0132043)报告。在漏洞报告中,贷齐乐一次性被发现多处SQL注射漏洞(多处>5),任意一处漏洞黑客都可轻易获得网站用户敏感数据,比如账号密码等,其安全防护规则如同虚设。乌云已经发现110家采用贷齐乐网贷系统的平台受到漏洞影响。贷齐乐官网号称其网贷系统市场占有率超过70%,以此类推,受漏洞事件影响的平台多达数千家。
QQ图片20160104111218.png
二、 绿麻雀、晓风、融都安全漏洞致数百家平台跑路
据网贷之家统计,今年以来共出现了677家P2P问题平台。其中,85%以上的问题平台因黑客攻击漏洞导致倒闭、跑路,其中,200家为绿麻雀网贷系统开发,118家为晓风网贷系统开发,89家为融都开发。
QQ图片20160104111228.png
三、 深圳P2P平台1600万投资款被黑客盗取
7月24日早上9时许,一家互联网科技公司向深圳市公安局反信息诈骗咨询专线报案,称客户多笔资金未按时到帐。但公司财务核对,需向客户支付的款项早已汇出。之后,事主发现有8个商户的帐户资料被黑客通过网络入侵篡改成自己的银行账号,该公司财务向8个陌生账号汇去款项共计1600万元。
QQ图片20160104111236.png
四、 芝麻金融投资者信息被大量泄露
今年4月,P2P平台“芝麻金融”被曝出因黑客袭击造成了超过8000名投资者的信息被泄露。这些数据包括用户姓名、身份证号、手机号、邮箱、银行卡信息等,只需用人民币充值兑换积分,即可在论坛上将这些数据全部下载。
QQ图片20160104111246.png
五、 翼龙贷被曝安全漏洞引发投资者担忧
国内知名互联网漏洞报告平台乌云披露,翼龙贷于今年4月22日,被发现重大系统漏洞“翼龙贷某站未授权访问+命令执行导致十几亿资金可随意操作”,严重危害客户资金安全
新闻时间:2016-01-04
新闻正文:
一、 贷齐乐网贷系统安全漏洞波及百余家平台
11月6日,中国最权威的第三方漏洞监测平台——乌云向外公布了贷齐乐网贷系统安全漏洞(编号:WooYun-2015-132043,链接:http://www.wooyun.org/bugs/wooyun-2015-0132043)报告。在漏洞报告中,贷齐乐一次性被发现多处SQL注射漏洞(多处>5),任意一处漏洞黑客都可轻易获得网站用户敏感数据,比如账号密码等,其安全防护规则如同虚设。乌云已经发现110家采用贷齐乐网贷系统的平台受到漏洞影响。贷齐乐官网号称其网贷系统市场占有率超过70%,以此类推,受漏洞事件影响的平台多达数千家。
QQ图片20160104111218.png
二、 绿麻雀、晓风、融都安全漏洞致数百家平台跑路
据网贷之家统计,今年以来共出现了677家P2P问题平台。其中,85%以上的问题平台因黑客攻击漏洞导致倒闭、跑路,其中,200家为绿麻雀网贷系统开发,118家为晓风网贷系统开发,89家为融都开发。
QQ图片20160104111228.png
三、 深圳P2P平台1600万投资款被黑客盗取
7月24日早上9时许,一家互联网科技公司向深圳市公安局反信息诈骗咨询专线报案,称客户多笔资金未按时到帐。但公司财务核对,需向客户支付的款项早已汇出。之后,事主发现有8个商户的帐户资料被黑客通过网络入侵篡改成自己的银行账号,该公司财务向8个陌生账号汇去款项共计1600万元。
QQ图片20160104111236.png
四、 芝麻金融投资者信息被大量泄露
今年4月,P2P平台“芝麻金融”被曝出因黑客袭击造成了超过8000名投资者的信息被泄露。这些数据包括用户姓名、身份证号、手机号、邮箱、银行卡信息等,只需用人民币充值兑换积分,即可在论坛上将这些数据全部下载。
QQ图片20160104111246.png
五、 翼龙贷被曝安全漏洞引发投资者担忧
国内知名互联网漏洞报告平台乌云披露,翼龙贷于今年4月22日,被发现重大系统漏洞“翼龙贷某站未授权访问+命令执行导致十几亿资金可随意操作”,严重危害客户资金安全
赞赏
看原图
赞赏
雪币:
留言: