商品線上銷售商Buy.com的產品自動回覆機制(Automated Product Return Mechanism)於上週四發生了問題，會將顧客的姓名、電話號碼及地址曝露在網路上，而Buy.com已於當日將此機制的問題修復完成。

上述的問題出自於由Buy.com及UPS兩家公司所共同採用的商品回覆機制上，當顧客填完一份電子型式的表格後，就會產生一個具有回覆訂購產品功能的網頁，而顧客可將此網頁列印出來；只要修改網頁上的一個號碼，就可查到大量電子郵件名單的資料庫。

哈佛大學學生Ben Edelman表示，他於上星期四下午就發現了Buy.com這個機制的的問題；一封來自Buy.com的郵件，其上包含了網頁的網址，而人們很容易便可更改網址，並發現到其他顧客的帳目。

Buy.com表示，當其發現此問題時，便立刻著手進行修復的動作，因此顧客只有在提供其電子帳號的號碼後，才能看到所訂月購的商品標示。然而，在當日晚上6:40分時，顧客的資料仍舊能被其他人看到，對此問題，Buy.com顧客支援部的副總經理Travis Fagan表示，修復系統總是得花一些時間的。

類似上述的安全問題一直困擾著電子商務的網站。不只Buy.com，一家名為Eve.com的公司在其系統出了問題，使得人們可以看到顧客的訂單、使用的信用卡及其他的一些資訊後，便宣告結束其網站的運作。