近日,烏云漏洞報告平臺稱,當當(微博)網存在系統漏洞,用戶資料可被輕易竊取。而當當網方面回應,該漏洞經發現后已迅速修復,不存在大量用戶信息被泄露的情況,用戶可在該網站放心購物。
第三方安全問題反饋平臺——烏云漏洞平臺官方微博發帖稱,當當網存在設計缺陷或邏輯錯誤,該網站同時提供詳細說明和漏洞證明,可以查看在當當網購買產品的用戶的姓名、聯系方式、地址,大量用戶資料或因此泄露,并給出審計SQL(結構化查詢語言)語句等修復建議。該網站表示,此前也發現過其他網站類似漏洞,已通過認領以及郵件的方式知會過廠商,每次廠商都毫不關心,此次當當網出現問題,該網站不再聯系廠商而直接公開,“我們有理由相信安全問題不公開他將一直不會重視,用戶隱私信息在背地里一樣遭受竊取”。 昨天,關于當當網漏洞的微博被大量轉發,金山網絡反病毒工程師李鐵軍轉發微博稱“有漏洞及時處理,天不會塌下來,不重視安全漏洞,不及時修補才是致命的”。
當當網方面昨天回應稱,昨天上午,當當網剛剛上線的訂單處理并行程序由于測試不夠充分,存在漏洞。發現該情況,技術人員在10分鐘內立即進行了修復。經過系統日志檢查,不存在大量用戶信息被泄露的情況。對于用戶信息安全,當當網歷來最為重視,12年來投入數億資金用于信息安全系統的采購、部署及優化,并對系統安全進行實時監控和維護。該網站將在技術方面不斷投入,以進一步提升系統信息安全級別,保證當當網用戶的信息安全,請廣大用戶放心購物。
