手机看中经

支付宝交易现泄露漏洞 个人用户交易信息或泄露

2013年03月29日 07:39   来源:京华时报   李斌

  前天晚上,支付宝曝出重大漏洞,用户使用谷歌、百度、360搜索等搜索引擎可以搜索出大量的支付宝用户交水电煤等生活服务类的交易记录,其中包括付款账户、收款账户、姓名、日期甚至地址等信息。

  记者发现,只要在搜索引擎中输入“site:shenghuo.alipay.com”,则可以看到数百条支付宝相关交易记录。其中,谷歌搜索在五六页以后全部变为付款记录。一些备注中,还有付(收)款人的姓名、电话和地址,这些信息中有些是淘宝交易的付款记录,也有普通的支付宝转账。幸好,该记录只有账户名、交易时间、用途等,并没有密码等核心数据。

  360搜索方面相关负责人表示,这些结果被搜索抓取披露,有可能是支付宝的非授权访问出现了问题,后台验证不严的漏洞使得外部的搜索能看到半公开的页面,使得用户不登录支付宝账户也可以看到别人的交易记录。

  昨天,支付宝的官方微博对此事回应称,支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含用户真实姓名、密码等重要信息。这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。支付宝称已将用户付款页面做部分信息隐藏。截至昨天,记者再搜索相关内容,已经找不到此前泄露的交易记录。

 


(责任编辑:慕玲玲)

  • ·"钱荒"影响进一步蔓延 深圳银行人士曝暂停放贷
  • ·黄金价格跌穿1300美元 首饰行业再次降价成定局
  • ·保监会发布保险业经营数据 保费收入同比增近10%
  • ·债务问题仍将长期困扰欧洲 需防债务危机"后遗症"
  • ·货币市场利率上升 上市公司2425亿短融券承压
  • ·民间资本银行梦现曙光 启动民营银行试点呼声再起
  • ·基金公司垂涎余额宝大餐 货币基金并非无风险
  • ·市民不知情被兴业银行贷款百万 未办业务成VIP
  • ·泰康理赔条件苛刻投诉无回音 客户直斥就是骗子
  • ·格力空调安装不当泡坏地板 7000元损失仅赔400
  • ·上海远洋七号被指墙体太松 业主质疑墙是豆腐渣
  • ·免责条款多取证困难 信用卡“盗刷险”理赔难度大
  •     中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
    商务进行时
    上市全观察