当当网网站系统最新漏洞,用户信息资料遭泄露

2011年11月11日 发表评论 阅读评论

近日有漏洞报告平台称,当当网系统出现漏洞,该漏洞可导致所有用户的姓名、联系方式、地址等个人信息泄漏。

据了解,乌云漏洞报告平台发现,当当网系统出现漏洞,该漏洞属于设计缺陷,登陆当当网后访问以下网址:http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected,通过fuzz上面URL中得addr_id= 可以得到全部收件地址

目前,以上网址已经无法访问。

当当网发布声明称,刚刚上线的订单处理并行程序由于测试不够充分,存在漏洞。第一时间发现后,技术人员在10分钟内立即进行了修复。经过系统日志检查,不存在大量用户信息被泄露的情况。

当当同时表示,今后将在技术方面不断投入,以进一步提升系统信息安全级别,保证当当网数千万用户的信息安全,请广大用户放心购物。

以下为当当网声明全文:

今日上午,当当网刚刚上线的订单处理并行程序由于测试不够充分,存在漏洞。第一时间发现后,技术人员在10分钟内立即进行了修复。经过系统日志检查,不存在大量用户信息被泄露的情况。

对于用户信息安全,当当网历来最为重视,12年来投入数亿资金用于信息安全系统的采购、部署及优化,并对系统安全进行实时监控和维护。未来我们还将在技术方面不断投入,以进一步提升系统信息安全级别,保证当当网数千万用户的信息安全,请广大用户放心购物。

闪电博客评:。。。


转载请注明来自:[闪电博客]http://shandian.biz/1825.html

分类: 科技资讯 标签:
  1. 本文目前尚无任何评论.