金融界首页 > 银行频道 > 理财观察 > 第136期:支付宝被曝个人账户信息泄露

观理财万象 察事件真相

隐私泄露 支付宝信息被抓取

  火热的电子商务网站中,没有人不知道淘宝,很多人也会用到与淘宝直接挂钩的第三方支付软件:支付宝。

  人们在淘宝上买东西需要用到它,有时资金来往也用它,人人都以为“安全、放心”的支付软件,却出现了让人惊恐的一幕:打开谷歌搜索,输入支付宝的特点站点搜索:site:shenghuo.alipay.com,有大量支付宝用户信息被抓取,泄漏了包括付款账户、收款账户邮箱、付款金额、付款说明以及部分姓名等信息,甚至是手机号码。“简单、安全、快速”的支付宝,您还敢用吗?

理财观察

发现:谷歌搜索出大量支付宝客户信息

支付宝信息通过谷歌搜索可得

支付宝信息通过谷歌搜索可得

3月27日,有网友爆料,支付宝转账信息能够被谷歌抓取,大量的个人支付宝信息可以轻松通过谷歌搜索得到。消息一出,众网友担心自己的信息和支付宝资金的安全。

测试属实:泄漏信息还有手机号

仅在谷歌中搜索“site:shenghuo.alipay.com 转账付款”就能得到大量转账信息结果。且信息极为详细,编者发现,包括付款账户、收款账户、付款金额、收款人姓名、地址、电话等个人隐私一目了然。

理财观察

原因分析:与谷歌和支付宝均有关

百度搜不到 支付宝没有有效屏蔽

百度搜不到 支付宝没有有效屏蔽

按照同样的搜索方式,在百度里搜索就搜索不到这些个人信息。专业技术人员称这种情况一方面跟搜索网站谷歌的搜索规则有关,一方面跟支付宝网站有关,主要在于支付宝没有有效屏蔽搜索引擎的搜索。

可能未与谷歌达成屏蔽搜索协议 支付宝处理不到位

之所以百度没有搜索到,或许是因为支付宝与百度达成了某种协议,屏蔽用户搜素,但是,支付宝并没有与谷歌达成这种屏蔽搜索协议,也有可能支付宝网站的技术人员在类似页面的处理上没有针对性的做屏蔽搜索的处理。

理财观察

回应:与用户行为有关

用户分享付款结果页造成

承认漏洞 但被泄露信息不含重要隐私

支付宝方面就此事做出官方回应,称这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。承认的确存在类似漏洞,但被泄露信息不含真实姓名、密码等重要隐私。

称用户分享付款结果页造成 已采取相应措施

“初步调查后发现,不排除有少量用户将自己付款结果页面分享到公共区域,造成某些搜索引擎可以抓取。”支付宝称,已将用户付款页面做部分信息隐藏,进一步帮助用户保护个人隐私。

理财观察

律师观点:泄漏信息者属侵权

盈利者造成严重后果需承担刑事责任

盈利者造成严重后果需承担刑事责任

涉嫌侵犯个人隐私,可以要求支付宝或者谷歌删除,造成损失的可以要求赔偿,我国侵权责任法第三十六条规定,网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。

被泄露信息的用户可要求支付宝或谷歌删除

网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施;网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任;网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。对于目前发现泄漏个人信息的用户可以要求支付宝和谷歌删除,拒绝删除的,可以追究法律责任。

结束语

建议淘客们,查查账号泄露了没有?虽然这不会对客户的支付安全造成什么威胁,但信息泄露让人不爽!

曝光机构

支付宝

支付宝(alipay)最初作为淘宝网公司为了解决网络交易安全所设的一个功能该功能为首先使用的“第三方担保交

易模式”,由买家将货款打到支付宝账户,由支付宝向卖家通知发货,买家收到商品确认后指令支付宝将货款放于卖家,至此完成一笔网络交易。

  支付宝于2004年12月独立为浙江支付宝网络技术有限公司,是阿里巴巴集团的关联公司。

  支付宝公司于2010年12月宣布用户数突破5.5亿。

  2012年2月8日起,支付宝关闭信用卡充值服务,但可继续使用信用卡付款。

  2012年12月18日,支付宝暂停P2P资金流转合作,不再新签合同。

曝光关键词

个人信息泄漏

根据《中华人民共和国刑法》第二百五十三条之一的规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

网友调查

专题信息

网友评论

往期回顾