当当被指外泄用户资料 回应已修复漏洞

   2011-11-11 09:55:45 来源: 京华时报

  昨天,乌云漏洞报告平台称,当当网存在系统漏洞,用户资料可被轻易窃取。昨天,当当网方面回应,该漏洞经发现后已迅速修复,不存在大量用户信息被泄露的情况,用户可在该网站放心购物。

  昨天,第三方安全问题反馈平台——乌云漏洞平台官方微博发帖称,当当网存在设计缺陷或逻辑错误,该网站同时提供详细说明和漏洞证明,可以查看在当当网购买产品的用户的姓名、联系方式、地址,大量用户资料或因此泄露,并给出审计SQL(结构化查询语言)语句等修复建议。该网站表示,此前也发现过其他网站类似漏洞,已通过认领以及邮件的方式知会过厂商,每次厂商都毫不关心,此次当当网出现问题,该网站不再联系厂商而直接公开,“我们有理由相信安全问题不公开他将一直不会重视,用户隐私信息在背地里一样遭受窃取”。 昨天,关于当当网漏洞的微博被大量转发,金山网络反病毒工程师李铁军转发微博称“有漏洞及时处理,天不会塌下来,不重视安全漏洞,不及时修补才是致命的”。

  当当网方面昨天回应称,昨天上午,当当网刚刚上线的订单处理并行程序由于测试不够充分,存在漏洞。发现该情况,技术人员在10分钟内立即进行了修复。经过系统日志检查,不存在大量用户信息被泄露的情况。对于用户信息安全,当当网历来最为重视,12年来投入数亿资金用于信息安全系统的采购、部署及优化,并对系统安全进行实时监控和维护。该网站将在技术方面不断投入,以进一步提升系统信息安全级别,保证当当网用户的信息安全,请广大用户放心购物。

编辑: rainbow
2
发表评论
  • 打印打印
  • 转发转发
  • 收藏此页到收藏此页到
  • 纠错纠错
  • 转播到腾讯微博 转播到腾讯微博

刊登广告 | 关于我们 | 版权声明 | 服务条款 | 隐私声明 | 联系我们 | 友情链接 | 网站地图 | rss

北京中企网动力数码科技有限公司 版权所有 © 2006-2014
通用网址:一大把  京ICP证010249-4 京公网安备110301000257

工商网站信用良好网络110诚信示范单位

昨天,乌云漏洞报告平台称,当当网存在系统漏洞,用户资料可被轻易窃取。昨天,当当网方面回应,该漏洞经发现后已迅速修复,不存在大量用户信息被泄露的情况,用户可在该网站放心购物。