名為「不垮紅客」的網站將支付寶的用戶資料公佈在網上,輸入支付寶用戶註冊的郵箱地址就可以查到真實姓名、註冊日期和具體的交易筆數等隱私信息。1億支付寶用戶資料遭洩漏。 2 `2 _, J/ i. Z+ J6 V
i* g( G$ W6 y
遭洩漏的用戶隱私資料頁面截圖 7 g4 m5 z a8 h7 T
( r0 e2 k8 i8 g% H, O
7 V7 c% F& B) ^( j/ W3 M網易科技訊 9月27日消息,在支付寶宣佈用戶超過1億大關的當口,現在可能陷入洩露用戶隱私漩渦。今天早上有網友在網易科技論壇爆料,一家名叫「不垮紅客」的網站已經將支付寶的用戶資料公佈在網上,只需輸入支付寶用戶註冊姓名的郵箱地址就可以查到其真實姓名、註冊日期和具體的交易筆數。
! o: m( @8 E7 S9 e! E3 U& `; ?$ {: Z" T( r( z) p
有業界技術人士分析,此次資料洩露很可能是支付寶的「向陌生賣家付款」功能所致,當用戶通過支付寶在向陌生賣家付款時,填入對方的賬戶郵箱,以及付款信息之後,就可以查看到對方的資料。而「紅客」很可能是利用了這個漏洞。
/ k# p# `. B+ X" V; ]- S$ ^( W( W4 S% {
經網易科技報道不垮紅客網站竊取支付寶用戶資料後,該網站在中午時間突然關閉支付寶用戶信息的搜索功能。並在首頁發出聲明:「支付寶已經處理了,本站分析:支付寶頁面有點漏洞,被用xml同步了,用戶資料應該不會被洩露。」' ^) f7 I' H& Y( W/ }; i
% P3 V; l5 F+ |2 I; O3 S
同時,支付寶相關負責人也向網易科技表示,支付寶絕對沒有洩露用戶資料的可能。% ?* g9 Z0 \, q9 m4 o8 c2 @$ _
9 ]1 Q3 ]* J6 g9 g: v! ]據瞭解,第三方支付平台支付寶日前宣佈,截至2008年8月底,支付寶的註冊用戶已突破1億大關,日交易量達到4.5億人民幣,日交易筆數達到200萬筆。這樣支付寶成為國內最大的第三方支付平台,專家擔心用戶數量龐大的支付寶一旦用戶資料被洩露,後果不堪設想。7 U, I J W: l1 e, V
" N; h/ `1 f8 Y' F, N今年2月份,阿里巴巴旗下的雅虎中國郵箱也發生洩露用戶資料的事件。用戶使用搜狗搜索引擎時,無意中發現其雅虎郵箱的個人註冊信息可在搜狗的搜索結果中找到。搜狗抓取雅虎郵箱的個人信息包括YahooID、雅虎郵箱、出生日期、密保問題和答案。根據搜索結果的信息,只需知道被洩露者所填郵編,就可以輕易盜取該用戶的郵箱。
$ {3 U6 F I7 Q% N
# ^3 v$ _" K% i互聯網各項應用在中國越發普及,用戶隱私目前成為大家關注的焦點。在今年南京舉辦的互聯網大會上,多個官員談到互聯網應用要兼顧用戶隱私保護問題。(古豐) |
|
發表於 2008-9-27 13:19:19
提升卡
沉默卡
变色卡