10月8日之前，任何人只要知道微软客户服务工具网站的地址，便可利用网络浏览器登录其客户资料数据库，获取任何曾在线购买微软产品的客户的帐单、送货和购买资料。

　　经媒体提醒后，微软于10月8日关闭了这个“洞开”的内部网站。据曾是黑客的互联网安全咨询师Adrian Lamo称，上述现象至少持续了一个月之久，对于一家在用户隐私和安全方面拥有丰富经验的企业来说，发生这种事简直太令人难以置信了。

　　一名不愿透露姓名的《纽约时报》当红科幻小说作家的产品购买记录就包括在这个公开的数据库中。记者在采访这名作家时，向他展示了从微软网站上拷贝下来的个人资料，令他着实吃了一惊。

　　微软发言人Jim Desler承认该公司系统存在上述漏洞，这是由人为错误引起的标准操作流程未正常实施，使内部应用安全措施失效，从而导致非公开的URL可被未授权用户访问。他表示微软在接到通知后的一小时即解决了问题，而且信用卡号码等敏感资料并没有泄露。微软已重新审核了内部系统，以防类似事件再度发生。

　　上述事件也为最近的一次关于隐私和安全问题如何妨碍用户在线购物的调查提供了注脚。调查公司Forrester Research上月公布的报告显示，近50％的网络用户因担心隐私受到威胁而拒绝在线购物，正因如此，电子商务公司每年的收入损失额高达150亿美元。

   手机铃声下载 快乐多多 快来搜索好歌!
      新浪企业广场诚征全国代理