支付宝曝漏洞,搜索引擎可查看交易信息

2013-03-28 12:32

3 月 27 日夜晚,有新浪微博网友爆料称,支付宝出现了重大漏洞,搜索引擎上可以显示交易付款的详细信息。在 Google 上,只需要搜索:site:shenghuo.alipay.com,就能看到用户的交易信息,包括收付双方的账户邮箱地址,金额,甚至备注。

weibo

针对这一问题,支付宝官方微博账号在今天凌晨进行解释,承认搜索引擎当中的确能显示支付数安防的支付结果。还认为是 “极少量用户将自己的已付款结果页面分享到公共区域,造成某些搜索引擎可爬取”。目前,支付宝已经连夜做了修改,增加支付记录详情,让用户登陆之后才能看到。

google2

我们在 Google 当中查证,相关的泄露信息有 2000 多条,当中并无涉及用户真实姓名,具体地址、电话或者密码等更详细的个人信息(当然,由用户在备注中填写的地址和姓名的除外)。

尽管如此,很多网民都感到抓狂。而且更有一些媒体和个人,将信息泄露信息的数目炒作为 2200 万。

weibo2

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中