记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

支付宝部分转账付款信息遭泄露

2013-04-01 16:10
近日,据多位网友爆料,在搜索引擎谷歌中输入“site:shenghuo.alipay.com”后,可公开查看支付宝转账付款信息。信息的内容包括了付款和收款账户信息、付款金额、付款说明和付款时间,这些私密信息的泄露令人吃惊。

1.jpg

对此,有网友认为支付宝存在安全漏洞,也有人指出不排除谷歌抓取信息越界。但作为第三方单子支付企业,应该采取更为严格的信息保护措施,否则面临信任和法律风险。
2.jpg

针对此事,支付宝在官方微博作出声明。

声明全文如下:

针对用户反映的这一问题,经过我们确认:支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含用户真实姓名、密码等重要信息,支付宝对这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。初步调查后发现,不排除有极少用户将自己付款结果页面分享到公共区域,造成某些搜索引擎可爬取。我们今晚已经主动将用户付款结果页面做部分信息隐藏,进一步帮助用户保护个人隐私信息。

经记者截稿时发现,在谷歌中存在的相关搜索结果近2400个,显然不是支付宝转账的全部,即使与用户个人行为有关,但这也应该得到相应的保护,而不是未经身份验证可随意公开查看。

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权
转载请注明来源:Panni Security Team
本文链接地址:http://www.hackdig.com/?04/hack-2580.htm
知识来源: www.panni007.com/2013/04/01/842.html

阅读:81519 | 评论:0 | 标签:安全公告 支付宝 转账

想收藏或者和大家分享这篇好文章→复制链接地址

“支付宝部分转账付款信息遭泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云