360称O2O上门服务存信息泄露风险

昨日，根据360补天漏洞平台发布的数据，近一个月内，O2O网站和应用程序的安全问题引起了广泛关注。数十万条个人信息疑似泄露，形势严峻。

在补天漏洞响应平台上，一条关于生活服务类软件的漏洞信息引起了记者的注意。这款软件主要提供上门足疗保健服务。漏洞信息显示，客户的昵称、联系电话、家庭地址、足浴项目详情，甚至夜间服务费用等隐私信息都被暴露。这一信息的编号为“QTVA-2015-271007”。

对此，360安全专家进行了解释。用户在使用这类APP时，通常需要手机号码注册并接收服务验证码。黑客利用这些APP的漏洞，可以截获这些验证码，从而获取用户的个人信息。令人担忧的是，这种情况并非个案。近期，涉及上门足疗按摩、家政服务、洗车送饭等日常服务行业的O2O模式APP频繁出现漏洞。这些行业刚刚兴起，许多公司急于推出自己的APP，但在安全防护方面可能存在不足，导致漏洞频发。

补天漏洞响应平台已经向大部分存在漏洞的厂商发出了警告。目前已知的修补行动并不普遍。这一状况不仅威胁到用户的个人隐私安全，也可能对相关的O2O业务模式带来信誉危机。

面对这样的挑战，用户和厂商都需要保持警惕。用户应提高安全意识，避免在不安全的网络环境下使用此类APP。厂商也应加强安全防护措施，修复已知漏洞，确保用户信息的安全。只有这样，才能保障O2O行业的健康发展。