当当网被曝出现设计漏洞 用户个人信息或泄露

　　11月10消息，在“世纪光棍节”前夕，当当网被曝出系统漏洞，该漏洞可以导致所有用户的姓名、联系方式、地址等信息泄漏。

　　该漏洞是由乌云漏洞报告平台发现的，据悉，该漏洞属于设计缺陷，登陆后当当网后访问 http://account.dangdang.com/payhistory/myaddress.aspx?addr_id=10000&cid=1&op=bindselected，通过 fuzz 上面 URL 中得 addr_id= 可以得到全部的收件地址。

　　TechWeb 刚刚登陆当当网发现已经上面的网址已经无法访问，不过当当网尚未对该漏洞作出正面回应。