煤气发生炉厂家
免费服务热线

Free service

hotline

010-00000000
煤气发生炉厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

当当网千万用户信息在裸奔

发布时间:2021-01-21 14:44:09 阅读: 来源:煤气发生炉厂家

安全专家指出,当当网涉嫌隐瞒、迟报、“不作为”

知名网络安全平台发布消息称,国内著名的电子商务网站当当网存在严重系统漏洞,其4000万用户资料可被网友轻易地窃取。随后当当网方面作出回应,称该漏洞经发现后第一时间已修复。

网友“张永生”在微博上透露,经他个人测试,个人用户轻易就可以抓取到总共4000多万个当当用户的姓名、联系方式、地址等个人详细资料。而网友“单eye皮”更是表示,经测试当当网所泄露的准确的用户个人资料数量达:41637995 条,不少作为当当用户的网友在得知这个消息后,通过漏洞赤裸裸地看到自己的个人信息暴露在公众之下,都主动进入当当网将个人信息删除。网友“hntangwei”更是在微博中调侃当当网和当当网的CEO李国庆:“作为前当当用户,我能不能要求把自己的信息删除掉?请当当网和李国庆为用户开发一个取消注册功能!”

第三方安全问题反馈平台乌云漏洞平台透过其官方微博发布的信息显示,当当网存在着设计缺陷或逻辑方面的错误,乌云漏洞平台提供了当当网漏洞的详细说明和漏洞证明,别有用心的用户可以轻易查看在当当网购买产品的用户的姓名、联系方式、地址等详细资料,大量用户的资料或因此被泄露。

值得注意的是,乌云-漏洞报告平台负责人通过微博平台告诉南方日报,他们发现当当网系统漏洞后,第一时间通过线上线下方式告示当当网。但是面对此重大系统漏洞问题,当当网同样选择回避。直到网友信息被大量泄漏,系统漏洞被直接公开后,才选择修复。“我们有理由相信,当当网明知其千万用户隐私信息被窃取,而选择宁愿不作为。”

当当网“仓促”冷却泄密事件

据乌云漏洞平台介绍,当当网在得知其存在如此重大的信息漏洞后,第一时间采用的是屏蔽网友访问的方法来进行修复,其手法也是非常“业余”。从专业的安全领域专家来看,问题远未得到应有的重视,而事件的主角当当网方面更是有逃避责任之嫌。

国内某黑客组织负责人黄先生在接受南方日报记者采访时表示,此次当当网所泄露的用户资料的严重性,其实已经可以媲美今年曾经一度让索尼频临危机、甚至让CEO下台的黑客入侵盗取资料事件。今年4月,索尼宣布遭黑客侵入索尼公司位于美国圣迭戈市的数据服务器,窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、住址、生日、登录名和密码等,受影响用户多达7700万人,涉及57个国家和地区,这起最多可能导致约1亿人份的个人信息外泄,曾一度让索尼被迫停止在线游戏服务的个人信息遭窃事件堪称迄今为止规模最大的一次。

相对比全球瞩目的索尼泄露个人信息事件,当当网方面的回应和处理则要显得“轻描淡写”。“如此草率的处理方式,其实一方面体现了当当网对用户资料泄露的问题的不够重视,罔顾用户利益。另外一方面,可能也是当当网希望能够迅速把事件通过公关手段给‘冷却’下来,避免遭到应有的惩罚。”黄先生对当当网的处理方式非常不满。“当当网至少应该公布具体遭泄露个人信息的用户数量,同时对所有遭泄露个人信息的用户提供赔偿!”黄先生最后补充道。

当当网漏洞泄露用户信息的事件除了应当承担用户的赔偿损失外,有法律界人士也指出,当当网同时还有可能触及了国家在互联网管理和个人隐私方面的相关法律法规。据记者了解,在今年8月,工信部就对《互联网信息服务管理规定》开始公开征求意见。其中,对互联网信息服务提供者收集个人信息行为作出了明确的规定。《互联网信息服务管理规定》第十三条特别指出,互联网信息服务提供者应当妥善保管用户个人信息。发生网络安全事件造成或者可能造成用户个人信息泄露的,相关互联网信息服务提供者应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向工业和信息化部及相关省、自治区、直辖市通信管理局报告,并配合相关部门进行调查处理。

三国之旅安卓版

剑诀天下手游

热血战纪

九州天空城手游ios版