今天烏云漏洞報告平臺官方網站發布消息，稱京東商城用戶資料遭泄露。在漏洞詳情描述中介紹到：“京東商城在某些業務上存在用戶權限控制不當的漏洞，導致用任意用戶登錄系統后，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、Email等。”

此漏洞已經得到京東的回應，并自評漏洞等級Rank為20級。此前，CSDN自評漏洞等級也為20級。從以上信息可以看出，似乎這個漏洞泄露出來的信息遠沒有CSDN和天涯那么嚴重，并未提到用戶名和密碼的泄露。但是對于用戶姓名、地址和電話等重要信息的泄露也是相當嚴重的！

京東商城表示，他們在今日上午11點看到該平臺發布其漏洞后開始排查，目前還沒有可以對外發布的結果。

以下是wooYun平臺官方詳細信息：

漏洞概要

缺陷編號： WooYun-2011-03789
漏洞標題： 京東商城用戶資料完全泄漏
相關廠商： 京東商城漏洞
作者： 我心飛翔
提交時間： 2011-12-26
漏洞類型： 用戶資料大量泄漏危害等級： 高
自評Rank： 20
漏洞狀態： 廠商已經確認
漏洞來源： http://www.wooyun.org

漏洞詳情

簡要描述：京東商城在某些業務上存在用戶權限控制不當的漏洞，導致用任意用戶登錄系統后，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、Email等。
漏洞hash：582d3bbb7338c822c7cb95700b1846b0

廠商回應：危害等級：中
漏洞Rank：10 （這個與上面的自評Rank沖突啊！）
確認時間：2011-12-27
廠商回復：感謝對京東的關注，我們馬上處理。