12月10日,周三,以色列的一家安全公司声称,阿里巴巴集团旗下的速卖通网站存在安全漏洞,并称这一漏洞可以造成严重的危险。不过,阿里巴巴集团随即宣称,该集团已经解决了这一漏洞问题。
速卖通是阿里巴巴旗下面向全球市场打造的在线交易平台,被广大卖家称为国际版“淘宝”,可以帮助中国商家将产品卖给海外消费者。速卖通主要在俄罗斯、巴西、西班牙以及美国等市场运行。速卖通目前只占阿里巴巴集团业务的一小部分,因为阿里巴巴集团的大部分营收都来自淘宝和天猫。不过,针对速卖通网站安全漏洞的报道可能会引起业界对阿里巴巴其它服务安全问题的关注,并会引发业界质疑阿里巴巴集团正采取何种措施来保护大量使用该公司购物网站用户的个人信息。自今年9月在美国上市以来,投资者和业界分析师一直在密切关注阿里巴巴集团的一举一动。
以色列应用安全公司AppSec Labs的创始人埃雷兹·米图拉(Erez Metula)在接受媒体采访时称,该实验室的研究人员在速卖通网站上发现了一个漏洞,此漏洞可以让黑客攻击卖家的商店,更改商品价格,并改变出货详情,甚至还能关闭商店。米图拉还表示,这一漏洞还暴露了使用此网站的店主的相关情况,以及商品订单何时发生以及送货地址等相关详情。米图拉称:“我们将此漏洞认定为严重级漏洞同,因为它能够影响所有商家。由于这是一个知名度很高的网站,有大量的商店在此网站运行,而且使用此网站的用户也会被连接到其它系统。”不过,米图拉声称,此漏洞没有暴露用户信用卡相关的信息。
阿里巴巴通过电子邮件声称,该集团已经迅速作出回应,解决这一漏洞问题。阿里巴巴在声明中称:“我们知道了这个问题,立即评估了具体情况,并采取措施修复这一问题。我们已经关闭了潜在的漏洞,我们将继续密切关注形势的发展。用户的安全和隐私是我们最为关注的优先事务,我们将采取一切力所能及的措施,继续确保我们平台上的交易环境安全。”
有关这些问题持续了多长时间,以及是否有人在这一漏洞修复之前就已经探测到这一些漏洞等情况,阿里巴巴并未直接回应,但只是声称,从公司掌握的消息来看,没有用户数据被泄露。阿里巴巴集团声称,目前还没有收到商家或用户对此漏洞问题的投诉。
米图拉声称,自从今年10月份以来,其公司就一直试图联系阿里巴巴集团,以通告他们所发现的漏洞问题,但却很难联系上阿里巴巴集团方面。阿里巴巴集团方面声称,在弄清了这一问题之后,集团方面立即采取了行动。阿里巴巴集团一直没有公布速卖通网站的用户数量,只是于近期表示,在截至6月30日的这一年中,速卖通网站的总交易额,即售出商品的总价值,已经达到45亿美元。
除了米图拉之外,另一位以色列研究人员,即以色列安全公司Cybermoon的创始人——阿米泰·丹(Amitay Dan)也曾经发现了速卖通网站的一个漏洞,这个漏洞可以让黑客在不掌握买家帐户密码的情况之下获取买家的送货地址。丹声称,这个漏洞也会让买家面临隐私风险。
目前还不清楚,阿里巴巴集团的其它电子商务平台,例如淘宝和天猫等是否也受到了影响。上述两位研究人员都声称,他们并没有调查阿里巴巴集团的其它平台。阿里巴巴方面也声称,该集团并没有看到旗下其它平台上存在类似的漏洞。