名為「不垮紅客」的網站將支付寶的用戶資料公佈在網上,輸入支付寶用戶註冊的郵箱地址就可以查到真實姓名、註冊日期和具體的交易筆數等隱私信息。1億支付寶用戶資料遭洩漏。 8 u9 m0 p, M1 F. p- D7 R( e
, r0 g! |. U3 W; |1 R
遭洩漏的用戶隱私資料頁面截圖 / w0 G% P6 y$ ` A: L
6 p3 C5 y6 U7 s( A" e2 G
1 e2 m t, y9 {( p
網易科技訊 9月27日消息,在支付寶宣佈用戶超過1億大關的當口,現在可能陷入洩露用戶隱私漩渦。今天早上有網友在網易科技論壇爆料,一家名叫「不垮紅客」的網站已經將支付寶的用戶資料公佈在網上,只需輸入支付寶用戶註冊姓名的郵箱地址就可以查到其真實姓名、註冊日期和具體的交易筆數。6 X+ O: f$ ^; C( u2 p, W0 F1 u
( B9 q6 S4 {: Z0 m9 A0 R4 t有業界技術人士分析,此次資料洩露很可能是支付寶的「向陌生賣家付款」功能所致,當用戶通過支付寶在向陌生賣家付款時,填入對方的賬戶郵箱,以及付款信息之後,就可以查看到對方的資料。而「紅客」很可能是利用了這個漏洞。
: F n# ]4 Z5 K$ r! E: A' M; W# G6 o" S6 M, o# q9 B
經網易科技報道不垮紅客網站竊取支付寶用戶資料後,該網站在中午時間突然關閉支付寶用戶信息的搜索功能。並在首頁發出聲明:「支付寶已經處理了,本站分析:支付寶頁面有點漏洞,被用xml同步了,用戶資料應該不會被洩露。」) Q9 Y3 f2 P7 O1 o% m
. H: A: j5 W" t* v6 p1 r
同時,支付寶相關負責人也向網易科技表示,支付寶絕對沒有洩露用戶資料的可能。4 \2 ^; s* `3 E9 W
4 N" ?7 a: j, h) t5 N
據瞭解,第三方支付平台支付寶日前宣佈,截至2008年8月底,支付寶的註冊用戶已突破1億大關,日交易量達到4.5億人民幣,日交易筆數達到200萬筆。這樣支付寶成為國內最大的第三方支付平台,專家擔心用戶數量龐大的支付寶一旦用戶資料被洩露,後果不堪設想。
& q. I7 M$ ] P! b; g, \; z' ]; P7 `
今年2月份,阿里巴巴旗下的雅虎中國郵箱也發生洩露用戶資料的事件。用戶使用搜狗搜索引擎時,無意中發現其雅虎郵箱的個人註冊信息可在搜狗的搜索結果中找到。搜狗抓取雅虎郵箱的個人信息包括YahooID、雅虎郵箱、出生日期、密保問題和答案。根據搜索結果的信息,只需知道被洩露者所填郵編,就可以輕易盜取該用戶的郵箱。
0 X" ~ \$ P1 Y; d) l( s3 Q0 r a
/ J# `( K$ @/ u互聯網各項應用在中國越發普及,用戶隱私目前成為大家關注的焦點。在今年南京舉辦的互聯網大會上,多個官員談到互聯網應用要兼顧用戶隱私保護問題。(古豐) |
|
發表於 2008-9-27 13:19:19
提升卡
沉默卡
变色卡