支付宝出现危及个人财产安全的漏洞

支付宝27日晚间曝出重大漏洞,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。

该漏洞截至28日零点,360等搜索引擎已经无法搜索到相关结果,不过Google.com.hk仍能搜索出2300余条记录。

只要在搜索引擎中输入“site: shenghuo.alipay.com”,则可以看到记录。其中,Google搜索在5、6页以后全面变为付款记录。

该记录只有账户名、交易时间、用途等,并没有密码等核心数据。

有技术人士表示,这些结果被披露,有可能是非授权访问出现的问题,这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。

IT法律专家赵占领表示,虽然目前不清楚出现该问题的具体原因,但这样的信息公开如果存在信息安全风险,可能面对大量投诉。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: