昨天上午,乌云漏洞报告平台在微博中称,著名中文图书音像网站当当网存在系统漏洞,普通网民也可通过简单操作盗取用户资料,其中包含姓名、联系方式及住址等,大量资料已被窃取。昨晚,当当网官方回应此事称,目前技术人员已修复漏洞,但否认出现大量用户资料丢失等现象。
第三方安全问题反馈平台乌云漏洞官方微博发布称,当当网存在漏洞,可通过固定方式查看用户的姓名、联系方式及家庭地址等,目前已有大量用户资料丢失。微博发布后引发网友热议。
“那上面资料全是真实的,泄露个人信息就是泄露隐私!”网友们认为,当当网作为著名中文网购物平台,有责任维护网络系统安全,尤其需保证用户资料安全,“没有网络安全保障,谁还敢注册?谁还敢买书?”一些网友担心地说。
此消息在几小时内被快速转载,有人尝试此方法后表示可行。对此,金山网络反病毒工程师李铁军认为:“有漏洞及时处理,天不会塌下来。漏洞,不及时修补才是致命的”。
昨晚,当当网官方回复称,该网站不久前上线的订单处理程序测试结果不理想,其中存在漏洞,目前,技术人员已将其修复,“漏洞很小,修了不到10分钟。”经核查,该漏洞未造成大量用户信息泄露。
官方强调称,当当网自建网以来,曾投入上亿元打造网络安全,并进行实时监控和维护。未来,当当网仍会改善技术,令信息安全工作更加完善,“我们可以保证信息安全,请大家放心购物。”
