名為「不垮紅客」的網站將支付寶的用戶資料公佈在網上,輸入支付寶用戶註冊的郵箱地址就可以查到真實姓名、註冊日期和具體的交易筆數等隱私信息。1億支付寶用戶資料遭洩漏。 , b8 a- T: q) }1 u- w4 D* V% O
% k- \; H- p5 X! G7 z( A
遭洩漏的用戶隱私資料頁面截圖
+ Y, q1 L6 ? z7 s" A
u( I/ L" `# K6 G
/ {: E8 C2 R! f4 k' k/ z網易科技訊 9月27日消息,在支付寶宣佈用戶超過1億大關的當口,現在可能陷入洩露用戶隱私漩渦。今天早上有網友在網易科技論壇爆料,一家名叫「不垮紅客」的網站已經將支付寶的用戶資料公佈在網上,只需輸入支付寶用戶註冊姓名的郵箱地址就可以查到其真實姓名、註冊日期和具體的交易筆數。
, u8 b9 a/ p( B/ l2 x/ `3 s' M
: W# H, A# W& `有業界技術人士分析,此次資料洩露很可能是支付寶的「向陌生賣家付款」功能所致,當用戶通過支付寶在向陌生賣家付款時,填入對方的賬戶郵箱,以及付款信息之後,就可以查看到對方的資料。而「紅客」很可能是利用了這個漏洞。
& i. X/ a( Q9 |
2 }- Q k* q2 |- A9 X經網易科技報道不垮紅客網站竊取支付寶用戶資料後,該網站在中午時間突然關閉支付寶用戶信息的搜索功能。並在首頁發出聲明:「支付寶已經處理了,本站分析:支付寶頁面有點漏洞,被用xml同步了,用戶資料應該不會被洩露。」
& x! L7 c/ g! K2 y9 @6 s
4 b* {3 u9 U+ B3 y8 n同時,支付寶相關負責人也向網易科技表示,支付寶絕對沒有洩露用戶資料的可能。3 ?3 }0 l) Q6 }0 K8 x2 i1 Z4 m
' o0 g: f1 R1 l! q據瞭解,第三方支付平台支付寶日前宣佈,截至2008年8月底,支付寶的註冊用戶已突破1億大關,日交易量達到4.5億人民幣,日交易筆數達到200萬筆。這樣支付寶成為國內最大的第三方支付平台,專家擔心用戶數量龐大的支付寶一旦用戶資料被洩露,後果不堪設想。
7 Z" {2 p2 S* E( \# t l
6 @- |* l C1 E. U) I& x5 ]今年2月份,阿里巴巴旗下的雅虎中國郵箱也發生洩露用戶資料的事件。用戶使用搜狗搜索引擎時,無意中發現其雅虎郵箱的個人註冊信息可在搜狗的搜索結果中找到。搜狗抓取雅虎郵箱的個人信息包括YahooID、雅虎郵箱、出生日期、密保問題和答案。根據搜索結果的信息,只需知道被洩露者所填郵編,就可以輕易盜取該用戶的郵箱。
% Y3 ` q. y" t; A5 S/ ^6 O+ N7 ]
9 j7 t4 K' y5 ]" n! X互聯網各項應用在中國越發普及,用戶隱私目前成為大家關注的焦點。在今年南京舉辦的互聯網大會上,多個官員談到互聯網應用要兼顧用戶隱私保護問題。(古豐) |
|
發表於 2008-9-27 13:19:19
提升卡
沉默卡
变色卡