当当用户资料被指外泄 网站回应已修复漏洞

    11日消息，昨天乌云漏洞报告平台称，当当网存在系统漏洞，用户资料可被轻易窃取。当天，当当网方面回应，该漏洞经发现后已迅速修复，不存在大量用户信息被泄露的情况，用户可在该网站放心购物。

    昨天，第三方安全问题反馈平台——乌云漏洞平台官方微博发帖称，当当网存在设计缺陷或逻辑错误，该网站同时提供详细说明和漏洞证明，可以查看在当当网购买产品的用户的姓名、联系方式、地址，大量用户资料或因此泄露，并给出审计SQL（结构化查询语言）语句等修复建议。该网站表示，此前也发现过其他网站类似漏洞，已通过认领以及邮件的方式知会过厂商，每次厂商都毫不关心，此次当当网出现问题，该网站不再联系厂商而直接公开，“我们有理由相信安全问题不公开他将一直不会重视，用户隐私信息在背地里一样遭受窃取”。 昨天，关于当当网漏洞的微博被大量转发，金山网络反病毒工程师李铁军转发微博称“有漏洞及时处理，天不会塌下来，不重视安全漏洞，不及时修补才是致命的”。

    当当网方面昨天回应称，昨天上午，当当网刚刚上线的订单处理并行程序由于测试不够充分，存在漏洞。发现该情况，技术人员在10分钟内立即进行了修复。经过系统日志检查，不存在大量用户信息被泄露的情况。对于用户信息安全，当当网历来最为重视，12年来投入数亿资金用于信息安全系统的采购、部署及优化，并对系统安全进行实时监控和维护。该网站将在技术方面不断投入，以进一步提升系统信息安全级别，保证当当网用户的信息安全，请广大用户放心购物。（记者 冯玥）