近日，以色列網(wǎng)絡(luò)安全公司AppSec表示，數(shù)以百萬的阿里巴巴用戶信息可能已經(jīng)通過其平臺上的漏洞暴露給外界。

[[124327]]

AppSec Labs表示，該公司的一名員工在阿里巴巴網(wǎng)站的代碼中發(fā)現(xiàn)的一個漏洞，黑客可以借助該漏洞劫持商家賬號。

“如果我想買一部600美元的手機(jī)，我可以把價格改成1美元，然后下單購買。”AppSec創(chuàng)始人艾麗則·梅圖拉(Erez Metula)說，“我可以看到人們買了什么東西，然后改變配送地址，把東西送到我這里。”

梅圖拉表示，其中一個漏洞是由21歲的員工布拉克·塔威利(Barak Tawily)發(fā)現(xiàn)的。他表示，目前沒有跡象顯示有用戶的數(shù)據(jù)被盜。

信息安全公司Cybermoon創(chuàng)始人阿米泰·丹(Amitay Dan)表示，他發(fā)現(xiàn)了另外一個可能危害阿里巴巴用戶個人數(shù)據(jù)的漏洞，但在他將此事通知阿里巴巴后，該公司已經(jīng)修復(fù)了這一問題。

阿里巴巴發(fā)言人莫里·摩根(Molly Morgan)周二表示，這兩個漏洞都已經(jīng)修復(fù)。“我們將不遺余力地繼續(xù)確保平臺的交易安全。”她說。

阿里巴巴今年9月在紐交所IPO(***公開招股)融資250億美元，創(chuàng)有史以來的***新股發(fā)行記錄。