名為「不垮紅客」的網站將支付寶的用戶資料公佈在網上,輸入支付寶用戶註冊的郵箱地址就可以查到真實姓名、註冊日期和具體的交易筆數等隱私信息。1億支付寶用戶資料遭洩漏。
7 W5 e7 y- `" J$ ]
; ]! `" f H5 {3 i遭洩漏的用戶隱私資料頁面截圖
8 D; Q( c8 C& X4 Z$ I2 S( v/ Q1 d3 \, g3 K' J
, j: H, B, {% Y( _
網易科技訊 9月27日消息,在支付寶宣佈用戶超過1億大關的當口,現在可能陷入洩露用戶隱私漩渦。今天早上有網友在網易科技論壇爆料,一家名叫「不垮紅客」的網站已經將支付寶的用戶資料公佈在網上,只需輸入支付寶用戶註冊姓名的郵箱地址就可以查到其真實姓名、註冊日期和具體的交易筆數。& r2 Z" N8 ~' l' }8 Z
9 ]" z. s$ M, r2 B9 _9 w4 _6 R( N
有業界技術人士分析,此次資料洩露很可能是支付寶的「向陌生賣家付款」功能所致,當用戶通過支付寶在向陌生賣家付款時,填入對方的賬戶郵箱,以及付款信息之後,就可以查看到對方的資料。而「紅客」很可能是利用了這個漏洞。
$ i2 r) R: r" {% H% T6 H4 ~" @. X9 {2 \: z' u) B3 I0 t
經網易科技報道不垮紅客網站竊取支付寶用戶資料後,該網站在中午時間突然關閉支付寶用戶信息的搜索功能。並在首頁發出聲明:「支付寶已經處理了,本站分析:支付寶頁面有點漏洞,被用xml同步了,用戶資料應該不會被洩露。」 Q' \+ R2 [, u6 L8 W, Q
1 o, z& d9 j& D. \$ P: l同時,支付寶相關負責人也向網易科技表示,支付寶絕對沒有洩露用戶資料的可能。
# W( ^ W; |2 ?: x4 y/ z- U7 L$ y/ v0 G# F
據瞭解,第三方支付平台支付寶日前宣佈,截至2008年8月底,支付寶的註冊用戶已突破1億大關,日交易量達到4.5億人民幣,日交易筆數達到200萬筆。這樣支付寶成為國內最大的第三方支付平台,專家擔心用戶數量龐大的支付寶一旦用戶資料被洩露,後果不堪設想。
: ~$ a/ P2 _1 n& ~- ?: q
( g2 i- q# ]3 F5 I+ H今年2月份,阿里巴巴旗下的雅虎中國郵箱也發生洩露用戶資料的事件。用戶使用搜狗搜索引擎時,無意中發現其雅虎郵箱的個人註冊信息可在搜狗的搜索結果中找到。搜狗抓取雅虎郵箱的個人信息包括YahooID、雅虎郵箱、出生日期、密保問題和答案。根據搜索結果的信息,只需知道被洩露者所填郵編,就可以輕易盜取該用戶的郵箱。- g: l/ p. r" Y. i3 r5 g
: J6 w1 P. u. V' }) }互聯網各項應用在中國越發普及,用戶隱私目前成為大家關注的焦點。在今年南京舉辦的互聯網大會上,多個官員談到互聯網應用要兼顧用戶隱私保護問題。(古豐) |
|
發表於 2008-9-27 13:19:19
提升卡
沉默卡
变色卡