名為「不垮紅客」的網站將支付寶的用戶資料公佈在網上,輸入支付寶用戶註冊的郵箱地址就可以查到真實姓名、註冊日期和具體的交易筆數等隱私信息。1億支付寶用戶資料遭洩漏。
# Z% v; _3 l i6 @# F2 d
. g; A- W8 j" Z4 z# w% l& h! m6 f
遭洩漏的用戶隱私資料頁面截圖
! Y3 Y m. {# p+ N# ?; ~! p' f2 ]3 Q% _
# Y2 w" ^: j1 C! B6 O- Z0 A# D8 m網易科技訊 9月27日消息,在支付寶宣佈用戶超過1億大關的當口,現在可能陷入洩露用戶隱私漩渦。今天早上有網友在網易科技論壇爆料,一家名叫「不垮紅客」的網站已經將支付寶的用戶資料公佈在網上,只需輸入支付寶用戶註冊姓名的郵箱地址就可以查到其真實姓名、註冊日期和具體的交易筆數。
% P* }) ~! ~6 z2 A1 Y+ Q$ @) V2 w0 c( g
有業界技術人士分析,此次資料洩露很可能是支付寶的「向陌生賣家付款」功能所致,當用戶通過支付寶在向陌生賣家付款時,填入對方的賬戶郵箱,以及付款信息之後,就可以查看到對方的資料。而「紅客」很可能是利用了這個漏洞。
t! y2 k0 | E5 I) H% X; ^3 l& J! O/ @! [0 V* l6 b8 E" G( l; i
經網易科技報道不垮紅客網站竊取支付寶用戶資料後,該網站在中午時間突然關閉支付寶用戶信息的搜索功能。並在首頁發出聲明:「支付寶已經處理了,本站分析:支付寶頁面有點漏洞,被用xml同步了,用戶資料應該不會被洩露。」2 Z5 D* w- R: I+ t$ p0 O
' E+ S5 ~! j4 E: U6 z4 F X1 v7 \
同時,支付寶相關負責人也向網易科技表示,支付寶絕對沒有洩露用戶資料的可能。; Q7 @# p% Z, E# d) _8 [
9 E$ w$ H: d" a4 J' l6 s( p據瞭解,第三方支付平台支付寶日前宣佈,截至2008年8月底,支付寶的註冊用戶已突破1億大關,日交易量達到4.5億人民幣,日交易筆數達到200萬筆。這樣支付寶成為國內最大的第三方支付平台,專家擔心用戶數量龐大的支付寶一旦用戶資料被洩露,後果不堪設想。" E7 |: X! J% E8 P
3 b: q# B* p8 x6 u$ [4 ~4 } O
今年2月份,阿里巴巴旗下的雅虎中國郵箱也發生洩露用戶資料的事件。用戶使用搜狗搜索引擎時,無意中發現其雅虎郵箱的個人註冊信息可在搜狗的搜索結果中找到。搜狗抓取雅虎郵箱的個人信息包括YahooID、雅虎郵箱、出生日期、密保問題和答案。根據搜索結果的信息,只需知道被洩露者所填郵編,就可以輕易盜取該用戶的郵箱。
0 u' Z' x) i- j# l3 t% b, y3 X
& T; b) X( R, A+ [; Z7 i互聯網各項應用在中國越發普及,用戶隱私目前成為大家關注的焦點。在今年南京舉辦的互聯網大會上,多個官員談到互聯網應用要兼顧用戶隱私保護問題。(古豐) |
|
發表於 2008-9-27 13:19:19
提升卡
沉默卡
变色卡