- 积分
- 27062
- Hb
-
- 注册时间
- 2008-4-18
- 最后登录
- 1970-1-1
- 在线时间
- 小时
- 精华
|
本战网成立于2008年4月18日,QQ群:7935950;Gm:天狼≡战 网 玩 家 必 读≡ |
事件回顾
27日晚,网友曝支付宝出现重大漏洞,称使用谷歌、360索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期,甚至邮箱和手机号等,并附带上了Google搜索的截图和多个详情页的截图。该消息27日被大量转发后,支付宝官方于27日晚23时53分在微博中做了回应,称已做处理。
回应 漏洞多因买家分享链接
针对网友曝光部分支付宝生活助手转账付款结果页面被搜索引擎抓取事件,支付宝3月27日23时53分发布官方微博回应称:“支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含用户真实姓名、密码等重要信息,支付宝对这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓龋初步调查后发现,不排除有极少量用户将自己付款结果页面分享到公共区域,造成某些搜索引擎爬虫抓龋我们今晚已经主动将用户付款结果页面做部分信息隐藏,进一步帮助用户保护个人隐私信息。”
随后在28日0时21分,支付宝方面称,发现在一些论坛和社区里,存在用户主动分享付款成功页面的链接的习惯,主要是为了提供给交易对方查看,并给出论坛链接。
28日早9时40分,支付宝官方微博再次发声:“关于生活助手付款结果页面的展示,我们已经连夜做了修改:将付款结果页面的详情全部去掉,增加一个消费记录详情的链接,该链接点击后需要用户登录才可以看到。对于此前给一些用户带来的不安我们深表歉意,感谢大家的关注!”
进展 官方已升级安保策略
支付宝方面表示,为了避免用户的个别分享导致自己的信息被搜索引擎抓取,支付宝决定提升生活助手付款结果页面的保护等级,新的安全机制要求交易双方需要登录后才可以查看付款结果页面,任何其他人都无法查看。这一修改已经于28日凌晨4点发布上线。所以,现在即使有用户继续分享付款结果页面的链接,他人点击后也无法看到任何跟该用户支付宝账号相关的信息。
支付宝公关总监陈亮也在微博上表示,安全和方便的平衡一直都是互联网上的一道难题,支付宝会继续努力做好这个平衡,“做不好被骂那是活该”。
据《现代快报》
维权 支付宝和谷歌责任归属尚不明确
辽宁昊星律师事务所律师孙浩人认为,此次所遭泄漏的信息比以往更加全面详细,更容易给不法分子提供可乘之机,给用户带来重大的财产安全隐患。用户如果造成了经济损失可以进行投诉。但是对于被投诉方孙浩人表示目前还不能确定。
孙浩人说:“目前尚不清楚大量个人信息泄漏的原因。原因可能有二:一是支付宝存在安全漏洞,二是谷歌在抓取数据方面越界,突破了支付宝的技术保护措施。如果是支付宝的漏洞造成了信息泄露,那么支付宝就要承担法律责任;但是如果是谷歌通过非法抓取数据而获取了个人信息,未及时删除而造成了用户的损失,那么责任就在谷歌一方。”
质疑 支付宝称“只有2000多条信息泄露”遭炮轰
28日上午10时38分,支付宝官方微博所发布的一条信息又引起了网络炮轰。先有网友发言称,“经过两个小时的奋战,2200万支付宝数据顺利搞到手”,随后支付宝发起反击,“各种趁火打劫式的谣言满天飞,摘录一个分享给大家。在谷歌中搜到的结果只有2000多条,我们很想知道这个谣言的作者是如何能变成2200万的。”支付宝随即遭到了不少网友的炮轰。
网友@肥鸟吖matcha:今天依然还是能搜到很多敏感信息在google上被泄露,希望你们正视这件事,而不是讨论到底有几条的问题。因为对我们而言就是全或无的问题。
网友@还没有买到新衣服怎么破:多少条不是重点,即使是只有一条也说明了安全性埃
网友@该死嘀温柔:支付宝团队太不要脸了,“在谷歌中搜到的结果只有2000多条”,居然用了“只有”9有没有一点职业道德? |
|