新浪科技讯 11月10日晚间消息,当当网刚刚发来声明,回应下午有报道称其网站存在漏洞,可能泄露用户资料一事。声明称,当当网已修复相关漏洞,经过检查,不存在大量用户信息被泄露的情况。
今天下午,第三方安全问题反馈平台乌云平台在新浪微博发布消息称,当当网存在设计缺陷,登陆后可通过fuzz此url:http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected得到addr_id=,从而获得所有用户的姓名、联系方式、地址等信息。
对此,当当网发布声明称,刚刚上线的订单处理并行程序由于测试不够充分,存在漏洞。第一时间发现后,技术人员在10分钟内立即进行了修复。经过系统日志检查,不存在大量用户信息被泄露的情况。
当当同时表示,今后将在技术方面不断投入,以进一步提升系统信息安全级别,保证当当网数千万用户的信息安全,请广大用户放心购物。(李渔)
以下为当当网声明全文:
今日上午,当当网刚刚上线的订单处理并行程序由于测试不够充分,存在漏洞。第一时间发现后,技术人员在10分钟内立即进行了修复。经过系统日志检查,不存在大量用户信息被泄露的情况。
对于用户信息安全,当当网历来最为重视,12年来投入数亿资金用于信息安全系统的采购、部署及优化,并对系统安全进行实时监控和维护。未来我们还将在技术方面不断投入,以进一步提升系统信息安全级别,保证当当网数千万用户的信息安全,请广大用户放心购物。