青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 电商网站SEO诊断与SEM投放策略分析谷歌发布日本福岛核事故街景地图 »

支付宝曝重大漏洞:交易记录可被搜索

  据网易科技报道,支付宝27日晚间曝出重大漏洞,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。

  该漏洞截至28日零点,360等搜索引擎已经无法搜索到相关结果,不过Google.com.hk仍能搜索出2300余条记录。

  只要在搜索引擎中输入“site:shenghuo.alipay.com”,则可以看到记录。其中,Google搜索在5、6页以后全面变为付款记录。

  该记录只有账户名、交易时间、用途等,并没有密码等核心数据。

  有技术人士表示,这些结果被披露,有可能是非授权访问出现的问题,这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。

  IT法律专家赵占领表示,虽然目前不清楚出现该问题的具体原因,但这样的信息公开如果存在信息安全风险,可能面对大量投诉。

支付宝曝重大漏洞:交易记录可被搜索

  支付宝回应相关信息被搜索引擎抓取事件

  针对网友曝光部分支付宝生活助手转账付款结果页面被搜索引擎抓取事件,支付宝3月27日23点53分发布官方微博回应称:

  支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含用户真实姓名、密码等重要信息,支付宝对这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。初步调查后发现,不排除有极少量用户将自己付款结果页面分享到公共区域,造成某些搜索引擎爬虫抓取。我们今晚已经主动将用户付款结果页面做部分信息隐藏,进一步帮助用户保护个人隐私信息。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3418.html
  • 文章排行:

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.