9月27日消息,在支付寶宣布用戶超過1億大關的當口,現在可能陷入泄露用戶隱私漩渦。今天早上有網友在網易科技論壇爆料,一家名叫“不垮紅客”的網站(http://beta.techsir.com.cn/index.html)【此網址流量過大,http://bingker.com/88可以訪問】已經將支付寶的用戶資料公布在網上,只需輸入支付寶用戶注冊姓名的郵箱地址就可以查到其真實姓名、注冊日期和具體的交易筆數。
遭泄漏的用戶隱私資料頁面截圖
有業界技術人士分析,此次資料泄露很可能是支付寶的“向陌生賣家付款”功能所致,當用戶通過支付寶在向陌生賣家付款時,填入對方的賬戶郵箱,以及付款信息之后,就可以查看到對方的資料。而“紅客”很可能是利用了這個漏洞。
據了解,第三方支付平臺支付寶日前宣布,截至2008年8月底,支付寶的注冊用戶已突破1億大關,日交易量達到4.5億人民幣,日交易筆數達到200萬筆。這樣支付寶成為國內最大的第三方支付平臺,專家擔心用戶數量龐大的支付寶一旦用戶資料被泄露,后果不堪設想。
今年2月份,阿里巴巴旗下的雅虎中國郵箱也發生泄露用戶資料的事件。用戶使用搜狗搜索引擎時,無意中發現其雅虎郵箱的個人注冊信息可在搜狗的搜索結果中找到。搜狗抓取雅虎郵箱的個人信息包括YahooID、雅虎郵箱、出生日期、密保問題和答案。根據搜索結果的信息,只需知道被泄露者所填郵編,就可以輕易盜取該用戶的郵箱。
互聯網各項應用在中國越發普及,用戶隱私目前成為大家關注的焦點。在今年南京舉辦的互聯網大會上,多個官員談到互聯網應用要兼顧用戶隱私保護問題。
