當(dāng)當(dāng)網(wǎng)用戶(hù)資料被指外泄 網(wǎng)站回應(yīng)已修復(fù)漏洞

????11日消息，昨天烏云漏洞報(bào)告平臺(tái)稱(chēng)，當(dāng)當(dāng)網(wǎng)存在系統(tǒng)漏洞，用戶(hù)資料可被輕易竊取。當(dāng)天，當(dāng)當(dāng)網(wǎng)方面回應(yīng)，該漏洞經(jīng)發(fā)現(xiàn)后已迅速修復(fù)，不存在大量用戶(hù)信息被泄露的情況，用戶(hù)可在該網(wǎng)站放心購(gòu)物。

????昨天，第三方安全問(wèn)題反饋平臺(tái)——烏云漏洞平臺(tái)官方微博發(fā)帖稱(chēng)，當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷或邏輯錯(cuò)誤，該網(wǎng)站同時(shí)提供詳細(xì)說(shuō)明和漏洞證明，可以查看在當(dāng)當(dāng)網(wǎng)購(gòu)買(mǎi)產(chǎn)品的用戶(hù)的姓名、聯(lián)系方式、地址，大量用戶(hù)資料或因此泄露，并給出審計(jì)SQL（結(jié)構(gòu)化查詢(xún)語(yǔ)言）語(yǔ)句等修復(fù)建議。該網(wǎng)站表示，此前也發(fā)現(xiàn)過(guò)其他網(wǎng)站類(lèi)似漏洞，已通過(guò)認(rèn)領(lǐng)以及郵件的方式知會(huì)過(guò)廠(chǎng)商，每次廠(chǎng)商都毫不關(guān)心，此次當(dāng)當(dāng)網(wǎng)出現(xiàn)問(wèn)題，該網(wǎng)站不再聯(lián)系廠(chǎng)商而直接公開(kāi)，“我們有理由相信安全問(wèn)題不公開(kāi)他將一直不會(huì)重視，用戶(hù)隱私信息在背地里一樣遭受竊取”。 昨天，關(guān)于當(dāng)當(dāng)網(wǎng)漏洞的微博被大量轉(zhuǎn)發(fā)，金山網(wǎng)絡(luò)反病毒工程師李鐵軍轉(zhuǎn)發(fā)微博稱(chēng)“有漏洞及時(shí)處理，天不會(huì)塌下來(lái)，不重視安全漏洞，不及時(shí)修補(bǔ)才是致命的”。

????當(dāng)當(dāng)網(wǎng)方面昨天回應(yīng)稱(chēng)，昨天上午，當(dāng)當(dāng)網(wǎng)剛剛上線(xiàn)的訂單處理并行程序由于測(cè)試不夠充分，存在漏洞。發(fā)現(xiàn)該情況，技術(shù)人員在10分鐘內(nèi)立即進(jìn)行了修復(fù)。經(jīng)過(guò)系統(tǒng)日志檢查，不存在大量用戶(hù)信息被泄露的情況。對(duì)于用戶(hù)信息安全，當(dāng)當(dāng)網(wǎng)歷來(lái)最為重視，12年來(lái)投入數(shù)億資金用于信息安全系統(tǒng)的采購(gòu)、部署及優(yōu)化，并對(duì)系統(tǒng)安全進(jìn)行實(shí)時(shí)監(jiān)控和維護(hù)。該網(wǎng)站將在技術(shù)方面不斷投入，以進(jìn)一步提升系統(tǒng)信息安全級(jí)別，保證當(dāng)當(dāng)網(wǎng)用戶(hù)的信息安全，請(qǐng)廣大用戶(hù)放心購(gòu)物。（記者 馮玥）