返回列表

作者:巨人電商

當(dāng)當(dāng)被爆泄露客戶資料

POST TIME:2020-10-25

    昨天,淘寶商城雙十一狂歡節(jié)進(jìn)入最后的倒計(jì)時(shí)階段,當(dāng)當(dāng)網(wǎng)卻被檢測出系統(tǒng)存在漏洞,客戶資料被泄露成既定事實(shí)。    昨天,烏云漏洞報(bào)告平臺(tái)稱,當(dāng)當(dāng)網(wǎng)存在系統(tǒng)漏洞,用戶資料可被輕易竊取。昨天,當(dāng)當(dāng)網(wǎng)方面回應(yīng),該漏洞經(jīng)發(fā)現(xiàn)后已迅速修復(fù),不存在大量用戶信息被泄露的情況,用戶可在該網(wǎng)站放心購物。

  昨天,第三方安全問題反饋平臺(tái)烏云漏洞平臺(tái)官方微博發(fā)帖稱,當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷或邏輯錯(cuò)誤,該網(wǎng)站同時(shí)提供詳細(xì)說明和漏洞證明,可以查看在當(dāng)當(dāng)網(wǎng)購買產(chǎn)品的用戶的姓名、聯(lián)系方式、地址,大量用戶資料或因此泄露,并給出審計(jì)SQL(結(jié)構(gòu)化查詢語言)語句等修復(fù)建議。該網(wǎng)站表示,此前也發(fā)現(xiàn)過其他網(wǎng)站類似漏洞,已通過認(rèn)領(lǐng)以及郵件的方式知會(huì)過廠商,每次廠商都毫不關(guān)心,此次當(dāng)當(dāng)網(wǎng)出現(xiàn)問題,該網(wǎng)站不再聯(lián)系廠商而直接公開,“我們有理由相信安全問題不公開他將一直不會(huì)重視,用戶隱私信息在背地里一樣遭受竊取”。 昨天,關(guān)于當(dāng)當(dāng)網(wǎng)漏洞的微博被大量轉(zhuǎn)發(fā),金山網(wǎng)絡(luò)反病毒工程師李鐵軍轉(zhuǎn)發(fā)微博稱“有漏洞及時(shí)處理,天不會(huì)塌下來,不重視安全漏洞,不及時(shí)修補(bǔ)才是致命的”。

  當(dāng)當(dāng)網(wǎng)方面昨天回應(yīng)稱,昨天上午,當(dāng)當(dāng)網(wǎng)剛剛上線的訂單處理并行程序由于測試不夠充分,存在漏洞。發(fā)現(xiàn)該情況,技術(shù)人員在10分鐘內(nèi)立即進(jìn)行了修復(fù)。經(jīng)過系統(tǒng)日志檢查,不存在大量用戶信息被泄露的情況。對于用戶信息安全,當(dāng)當(dāng)網(wǎng)歷來最為重視,12年來投入數(shù)億資金用于信息安全系統(tǒng)的采購、部署及優(yōu)化,并對系統(tǒng)安全進(jìn)行實(shí)時(shí)監(jiān)控和維護(hù)。該網(wǎng)站將在技術(shù)方面不斷投入,以進(jìn)一步提升系統(tǒng)信息安全級別,保證當(dāng)當(dāng)網(wǎng)用戶的信息安全,請廣大用戶放心購物。   推薦閱讀:     淘寶嚴(yán)查虛假折扣 特調(diào)4萬快遞員     雙11淘寶五折 提前收藏淘寶名品旗艦店     淘寶打折折扣透明化 虛抬價(jià)格投訴有道