本周四，又一家网上商店Buy.com将用户资料泄密。该公司的一个产品自动返还机制将用户的姓名、地址和电话公布在了互联网上。buy.com认识到隐私泄密在美国是一个相当敏感而且严重的问题，他们迅速的采取了补救措施。

　　出问题的自动返还系统是由buy.com和UPS共同运行的。用户填好一个电子表格系统会自动发送一页带有商品返还表网页，用户可以将表打印出来。但是如果任意更改该网页网址上的一个数字，你就可以看到其他用户的信息。

　　这一漏洞最早是由哈佛大学一位学生发现的。周四，当他向buy.com返还商品的时候，收到一封带有商品返还表网址的邮件，他发现，通过更改网址可以轻易获得其他用户的帐户资料。

　　最近，有多家公司遇到类似的问题。Eve.com就栽在它泄露了其用户的定单，信用卡种类和其它一些个人资料。网上市场(Netmarket),亚马逊和宜家也遇到过这一问题。

　　Buy.com的安全问题是在下午早些时候被发现的，晚些时候，公司发言人就说系统“暗门”已经补上了。但是到下午6:40，人们发现还是可以在网上阅读到别人的信息。公司解释说那是由于更改在整个系统上传播还需要时间。

　　虽然公司一再说泄露的信息无关紧要，但还是有人反驳说别有用心的人会对这些信息加以分析。