中国IDC圈11月11日报道:昨天,乌云漏洞报告平台称,当当网存在系统漏洞,用户资料可被轻易窃取。昨天,当当网方面回应,该漏洞经发现后已迅速修复,不存在大量用户信息被泄露的情况,用户可在该网站放心购物。

昨天,第三方安全问题反馈平台——乌云漏洞平台官方微博发帖称,当当网存在设计缺陷或逻辑错误,该网站同时提供详细说明和漏洞证明,可以查看在当当网购买产品的用户的姓名、联系方式、地址,大量用户资料或因此泄露,并给出审计SQL(结构化查询语言)语句等修复建议。该网站表示,此前也发现过其他网站类似漏洞,已通过认领以及邮件的方式知会过厂商,每次厂商都毫不关心,此次当当网出现问题,该网站不再联系厂商而直接公开,“我们有理由相信安全问题不公开他将一直不会重视,用户隐私信息在背地里一样遭受窃取”。 昨天,关于当当网漏洞的微博被大量转发,金山网络反病毒工程师李铁军转发微博称“有漏洞及时处理,天不会塌下来,不重视安全漏洞,不及时修补才是致命的”。

当当网方面昨天回应称,昨天上午,当当网刚刚上线的订单处理并行程序由于测试不够充分,存在漏洞。发现该情况,技术人员在10分钟内立即进行了修复。经过系统日志检查,不存在大量用户信息被泄露的情况。对于用户信息安全,当当网历来最为重视,12年来投入数亿资金用于信息安全系统的采购、部署及优化,并对系统安全进行实时监控和维护。该网站将在技术方面不断投入,以进一步提升系统信息安全级别,保证当当网用户的信息安全,请广大用户放心购物。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2016-09-07 16:24:10
互联网 当当、聚美优品被发改委开罚单 私有化仍陷困局
虚构原价、谎称打折、“先涨后降”、买一送“一”、以次充好等价格欺诈、虚假宣传乱象正在成为电商监管的重灾区。 <详情>
2016-04-08 10:59:31
互联网 华西集团加入当当私有化买方联盟
i美股资产管理有限公司和江苏华西集团今日宣布,双方已就收购当当网(NYSE:DANG)事宜结成买方联盟。 <详情>
2015-07-20 11:23:45
互联网 中概股低价私有化引不满:投资人计划起诉当当
国内以及美国的一些投资者认为当当私有化价格过低,已经发起“当当中小股东维权”联盟。 <详情>
2015-06-19 09:53:52
互联网 巨头进来真能影响当当电子书布局么?
互联网巨头进军电子书市场是未来资本看好该市场的有力证据,但并不意味着当当将被巨头比下去。相反由于该领域市场体量巨大,且当当有多年从业经验,铁哥以为当当将有可能继 <详情>
2015-05-04 13:40:03
云安全 苹果ResearchKit存缺陷:数据或外泄 缺乏对参与者了解
据NPR(美国国家公共电台)网站报道,Apple Watch成为这段时间科技界的热门话题,其中包括与医疗相关的应用,但苹果3月份发布的一款开放源代码移动软件平台ResearchKit则没 <详情>