个人信息又见裸奔!通过谷歌(Google)搜索引擎,输入特定关键词,竟能看到不少支付宝用户的详细转账信息,包括收付款账户、金额、用途等,这一情况被网友在前日晚间爆出后,立即引发“隐私泄露”恐慌。不过,羊城晚报记者昨日从支付宝了解到,经过连夜技术处理,相应问题已被修复。截至记者发稿时,已被谷歌抓取的信息也已基本搜索不到,虽然有网友截屏流传,但支付宝方面称“仅凭这些信息不存在太大安全问题”。谷歌方面则对记者表示,目前不对此事作出评论。
2000多用户转账信息被谷歌抓取
“支付宝转账付款结果未经身份验证,可随意查看转账详情!”27日晚间,微博用户“海先生V”贴出的一张图让网友惊呼:“支付宝出现重大安全漏洞!”“海先生”的微博随后被实名认证的IT人士“网路游侠”证实:在谷歌上输入“site:shenghuo.alipay.com转账付款”等特定关键词,的确能出现大量支付宝转账信息。
记者在这些微博贴出的图片和链接上看到,被谷歌搜索到的支付宝转账信息很详细,包括收付款账户、转账金额、付款说明等详情。“支付宝泄露用户隐私了!”不少网友担忧起来,更有网友“趁火打劫”称:“经过2个小时奋战,2200万支付宝数据顺利搞到手,接下来分析一下,开始入库EDM”,引起一阵骚动。
“在谷歌中搜到的结果只有2000多条,并非什么2200万。”支付宝公关部人士称,谷歌抓取的链接数在整个支付宝全年几十亿笔的交易中占极少部分。“不是漏洞导致的抓取。如果是漏洞引发,也不可能只有两千多条了。”该人士称。
或是用户在论坛分享导致
支付宝方面向羊城晚报记者解释说,被谷歌抓取的信息是支付宝生活助手提供的转账付款结果页面缓存,“通常情况下,支付宝对相关链接都进行了安全保护,任何搜素引擎都无法抓取。”
那为何还有2000多条被展示到了谷歌引擎上呢?“我们调查后发现,不排除有少量用户将自己的付款结果页面在一些论坛上分享,从而造成某些搜索引擎可以抓取。”支付宝人士称,大量被搜索引擎收录的页面在备注里都包含购买集邮品等信息,在相关论坛也发现有用户会分享支付宝或网银的付款结果页面或链接,以向卖方证实自己已经付款。
还没有人评论哦,赶紧抢一个沙发吧!