近日,乌云漏洞报告平台称,当当(微博)网存在系统漏洞,用户资料可被轻易窃取。而当当网方面回应,该漏洞经发现后已迅速修复,不存在大量用户信息被泄露的情况,用户可在该网站放心购物。
第三方安全问题反馈平台——乌云漏洞平台官方微博发帖称,当当网存在设计缺陷或逻辑错误,该网站同时提供详细说明和漏洞证明,可以查看在当当网购买产品的用户的姓名、联系方式、地址,大量用户资料或因此泄露,并给出审计SQL(结构化查询语言)语句等修复建议。该网站表示,此前也发现过其他网站类似漏洞,已通过认领以及邮件的方式知会过厂商,每次厂商都毫不关心,此次当当网出现问题,该网站不再联系厂商而直接公开,“我们有理由相信安全问题不公开他将一直不会重视,用户隐私信息在背地里一样遭受窃取”。 昨天,关于当当网漏洞的微博被大量转发,金山网络反病毒工程师李铁军转发微博称“有漏洞及时处理,天不会塌下来,不重视安全漏洞,不及时修补才是致命的”。
当当网方面昨天回应称,昨天上午,当当网刚刚上线的订单处理并行程序由于测试不够充分,存在漏洞。发现该情况,技术人员在10分钟内立即进行了修复。经过系统日志检查,不存在大量用户信息被泄露的情况。对于用户信息安全,当当网历来最为重视,12年来投入数亿资金用于信息安全系统的采购、部署及优化,并对系统安全进行实时监控和维护。该网站将在技术方面不断投入,以进一步提升系统信息安全级别,保证当当网用户的信息安全,请广大用户放心购物。
