乌云网2015年5月向《消费者报道》提供的数据显示,自2014年1月份到2015年5月上旬,共发布59个关于打车软件的安全漏洞,涉及厂商多达9家,其中快的、滴滴、Uber等行业领先企业赫然在列。
在上述漏洞中,危害等级为“高”的漏洞达33个,占比55.9%;中危漏洞14个,占23.7%;低危漏洞 12个,占20.3%。其中,快的打车被发布的安全漏洞数最多,达19个(包括一号专车漏洞),一嗨租车和神州租车分别以12个、10个的漏洞数紧随其后,而滴滴打车漏洞数则为7个。
在漏洞类型方面,被直接标记为“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9个,可能会造成软件用户信息泄露的漏洞至少达25个。
360手机安全专家万仁国告诉《消费者报道》记者,“打车软件本身是一个应用,会有一些数据,这些数据都是在服务器上会存在的。如果这个应用不够健全,存在的漏洞被人利用,导致拖库,可以拿到所有的数据。”
令人更加不安的是,在被告知软件存在安全漏洞之后,依然有11个漏洞被相应厂商选择忽略。其中,嘀嗒拼车的5个安全漏洞全部被忽略,包括了在今年3月份有白帽子发布的“嘀嗒拼车SQL注入泄露用户敏感信息(包括车主证件, 银行卡号等)”的漏洞。
来源: 消费者报道
2015年5月,互联网安全漏洞报告平台——乌云网合伙人邬迪告诉《消费者报道》记者,在重新评估因车企网站漏洞而涉及到的车主信息泄露时,他觉得“超出了自己的想象”。
其实想象已经部分变成现实。一方面,黑客“拿下”一个个车企网站数据库,再转手交由数据贩子以每条1至5块钱的价格倒卖。另一方面,车企信息安全意识淡薄,以至于对于已知的网站漏洞长期不管不顾,任由车主信息泄露。
“全国东风雪铁龙网站后台的售前信息我都有,还可以提供即时的”,一位网名叫做“猫哥”的黑客在网络上兜售车主信息。
为了证明所言非虚,“猫哥”提供了数据库截图。截图上显示了7个城市的15个订单信息,具体包括了车主姓名、手机号码、意向购车型号。下单时间则集中在2015年5月4日晚8点以后,最新的订单信息则刚刚发生在5分钟之前。那么到底有多少条车主信息?黑客“猫哥”提供的数据截屏显示,其后还有540676条信息。不过黑客向本刊记者解释,“54万条数据里重复的很多,不算重复的,有10万条售前信息”。
除几个没有拨通的电话外,经本刊记者随机电话确认,黑客提供的电话主人都是不久前购买过东风雪铁龙汽车的车主。
来源: 浙江在线
华润万家的“长征”之路正在经受业务整合和业绩颓势的双重考验。从去年5月开始,随着华润万家资源整合动作的深入,Tesco不断传来闭店消息,不过,华润万家自身的门店也在上演关店戏码,去年底,华润万家在河北一周连关三店。今年初已经有长春飞跃店等闭店。北京商报记者近日发现,有着近15年营业历史的华润万家北京西单店也已经关闭。据知情人士透露,今年北京还会有两三家店面临调整。
华润万家西单店位于汉光百货地下二层的一个角落里,据周边消费者介绍,这家店在2000年左右就已经开业了,刚开始是一个面积有1000多平方米的超市,2010年突然面积减少了很多,只剩下三四百平方米,门店也换成了华润万家Vango。“不太好找,买些日用品还可以,其他东西不全或者没有,最后一段时间好多架子上都是空的。”
据华润万家内部人士透露,除去整合Tesco的影响,华润万家本身去年在北京亏损了约八九千万元,今年还会再调整两三家门店。华润创业近日发布了今年一季度财务数据,零售业务营业额340亿港元,同比增加21.3%;净利3.38亿港元,同比减少28.2%。其中Tesco同期营业额及净利亏损分别为52.19亿港元和7900万港元。华润创业预计,传统零售业务增速放缓的情况会更加严重,并且面临深度调整。
来源: 北京商报
掌门人祝义财被监视居住,雨润集团裁员潮来临,地产项目寻找买家。
雨润路,全长2300米,2002年由“油棉路”更名而来。这是南京首条以企业名称命名的道路,冠名方是靠肉制品加工起家的雨润集团,其总部就落址在雨润路10号。
过去13年间,雨润路是雨润集团黄金时代的最好见证者。从这里出发,掌门人祝义财带着雨润集团一路壮大,他以强悍闻名,搭股改便车控股南京中商(已改名中央商场,600280.SH),而后推动雨润食品(1068.HK)登上港交所,建立了“雨润系”庞大集团,并走出国门。
雨润集团南京总部门口时至今日仍旧挂着的意大利国旗等五面旗帜,就是它国际化的一大标志。伴随产业的扩张,祝义财的个人财富也迅速暴增。2014年胡润百富中国富豪排行榜上,祝义财夫妇财富已增长到315亿元。
一向刻意低调的富豪祝义财,却在今年再度成为舆论焦点,这次,他惹上了大麻烦。今年3月27日,两家上市的公告陆续坐实了“祝义财被调查”的坊间传闻—检察机关于2015年3月23日起,对祝义财执行指定居所监视居住的强制措施。
雨润集团曾经的骄傲和辉煌,正为此变得晦暗不明。与2012年辞去雨润食品董事长之职一样,今年6月10日,51岁的祝义财辞去中央商场董事长等职务,试图从公众视线中消失以回避负面舆论。
不过这次,麻烦并不容易摆脱。据时代周报记者调查了解,雨润集团内部正经历大幅度裁员危机,而祝义财近年高歌猛进迅速覆盖的地产版图,正陆续出售项目来摆脱困局。
来源: 时代周报
6月15日,四川长虹(600839,SH)逆市上涨,就在投资者为此兴奋时,公司的香港上市子公司——长虹佳华(08016,HK)却遭遇停牌,引发外界诸多遐想。
6月20日,四川长虹发布公告称,长虹佳华的全资子公司长虹海外发展有限公司(以下简称海外发展)一名雇员,涉嫌挪用资产,可能会对海外发展的财务状况造成重大不利影响。长虹佳华此后也发布了同样内容的公告。
这才揭露出长虹佳华此前停牌的原因。值得注意的是,长虹佳华一直谋求从港股创业板转入主板,继去年转板失败后,今年4月28日,长虹佳华再次向香港联交所递交了转板申请,目前尚未收到联交所回复。公司如今正处于“转板”关键期,旗下子公司却意外曝出员工挪用资产的利空事件,长虹佳华的二次“转板”是否将受影响?
对此,一位香港券商人士对《每日经济新闻》记者表示,监管方面应该已经注意到该事件,具体影响还要看监管方面了解详情之后的决定。
昨日(6月22日),记者联系长虹佳华及四川长虹相关负责人,对方均以不知情为由未予回应。
来源:每日经济新闻
昨日,北京商报记者获悉,针对不断发酵的银杏叶问题产品,国家食药监总局再次发布最新进展,要求汤臣倍健等10家企业6月25日前必须完成召回工作,而这也算是召回的最后通牒。
在国家提出用最严谨的标准、最严格监管、最严厉处罚以及最严肃问责来监管药品之后,业内人士普遍预测,今年毫无疑问将成为药品质量年,无论什么产品,只要质量存在安全隐患,都是高危品种。但很少有人能够料到,这起源于两家银杏叶原料生产企业违规的事件,会逐渐演变成一场针对银杏叶产品的全面清理,多家上市公司被波及,不少知名企业深陷其中。
根据国家食药监总局发布的最新消息,截至目前发现21家保健食品企业从桂林兴达药业有限公司、宁波立华制药有限公司购进“问题”银杏叶提取物。其中不少企业的银杏叶产品并未进入市场流通。但包括汤臣倍健股份有限公司、广东无限极(中国)有限公司、如新(中国)日用保健品有限公司湖州分公司、上海剑兰生物制品有限公司、无锡健特药业有限公司等10家企业的产品已上市销售。
来源:北京商报
困境中的HTC“绯闻”不断。最近又传出台湾工厂变相减薪裁员,不过这遭到了HTC的否认。最近有报道指出,HTC在台湾的工厂尝试让派遣员工先行自动解约。采取的方式是改两班制为三班制,压低薪资。据说改为三班制后没有加班工资,很多有经济压力的基层员工可能会受不了自动离职。
对此HTC回应称,仍旧采用两班制排班,不存在变相降薪。HTC表示,公司将员工视为重要资产,工厂一直采取两班制排班,且提供优于业界标准的薪资福利条件,创造弹性与优质的工作环境。
此前,曾传出华硕有意收购HTC的消息,不过被HTC拒绝。HTC董事长王雪红最近还给员工们发出鼓励信,称HTC一定能够逆势再起。
来源:北京晨报
去年8月24日,郭文清在沃尔玛超市长风街店购买了一箱“蒙牛牌纯甄”酸牛奶。在该酸牛奶售卖区域显著位置,标注有“满60元、减10元”的优惠促销办法,原价72元的这种酸牛奶的促销价应为62元。
结账回家后郭文清发现,自己竟然还是以72元的原价买的这箱酸奶,超市收银员并未对它按促销价进行核减。郭文清就此认为该店涉嫌“价格欺诈”,多次与店方协商处理此事。但该店负责人坚持认为此事是由员工工作疏忽、失误所致,并称会在第一时间整改。
令郭文清对这家世界级的企业大感失望的是,8月26日,他再次来到这家超市购物,注意到“蒙牛牌纯甄”酸牛奶仍在促销,遂又买了一箱,但发现店方并未改正“失误”,依然以原价结账。
今年3月24日,在同事、朋友和家人的支持下,“固执”的郭文清以遭遇“价格欺诈”为由,将沃尔玛超市长风街店告上法庭。小店区人民法院受理了此案,并适用简易程序进行了公开审理。6月19日,郭文清终于拿到了判决书。
法院认为,沃尔玛超市长风街店(沃尔玛深国投百货有限公司太原长风街分店)存在价格欺诈。按照法律规定,购买商品不足500元,按500元赔偿。原告购买了两次商品,每次按500元计算。依照《消费者权益保护法》第五十五条第一款的规定,判决被告沃尔玛深国投百货有限公司太原长风街分店在判决生效后十五日内,赔偿原告郭文清1000元。案件受理费50元,减半收取25元(原告已交纳),由被告负担。
来源: 太原新闻网
据美国安全公司"现在安全"称,三星手机输入按键存在漏洞,黑客可能窃取通讯录、短信、银行登录数据等重要信息。Galaxy S6、Note3、Note4等都可能受影响。三星表示,3月已更新补丁,但一些运营商并未及时推送。
来源:央视