支付寶曝重大漏洞:交易記錄可被搜索

  據網易科技報導,支付寶27日晚間曝出重大漏洞,使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄,包括付款帳戶、收款帳戶、姓名、日期等。

  該漏洞截至28日零點,360等搜尋引擎已經無法搜索到相關結果,不過Google.com.hk仍能搜索出2300余條記錄。

  只要在搜尋引擎中輸入“site:shenghuo.alipay.com”,則可以看到記錄。其中,Google搜索在5、6頁以後全面變為付款記錄。

  該記錄只有帳戶名、交易時間、用途等,並沒有密碼等核心資料。

  有技術人士表示,這些結果被披露,有可能是非授權訪問出現的問題,這讓後臺驗證不嚴的漏洞使得外部的搜索能看到半公開的頁面。

  IT法律專家趙佔領表示,雖然目前不清楚出現該問題的具體原因,但這樣的資訊公開如果存在資訊安全風險,可能面對大量投訴。



支付寶曝重大漏洞:交易記錄可被搜索

  支付寶回應相關資訊被搜尋引擎抓取事件

  針對網友曝光部分支付寶生活助手轉帳付款結果頁面被搜尋引擎抓取事件,支付寶3月27日23點53分發布官方微博回應稱:

  支付寶生活助手轉帳付款結果頁面一般用於支付雙方展示支付結果,不含使用者真實姓名、密碼等重要資訊,支付寶對這一頁面連結加具了安全保護,正常情況下任何搜尋引擎都無法抓取。初步調查後發現,不排除有極少量使用者將自己付款結果頁面分享到公共區域,造成某些搜尋引擎爬蟲抓取。我們今晚已經主動將使用者付款結果頁面做部分資訊隱藏,進一步説明使用者保護個人隱私資訊。

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,文章转自月光博客

Comments are closed.