支付宝曝重大漏洞：交易记录可被搜索

aiboboxx

" U* K8 R4 f* ^' q* g                               
登录/注册后可看大图

" o" H# ^$ t+ ?1 D* [% e网易科技讯3月28日消息，支付宝27日晚间曝出重大漏洞，使用谷歌、360搜索则可以搜索出大量的支付宝交易记录，包括付款账户、收款账户、姓名、日期等。
该漏洞截至28日零点，360等搜索引擎已经无法搜索到相关结果，不过Google.com.hk仍能搜索出2300余条记录。
. P( z5 F5 y5 a. l只要在搜索引擎中输入site:shenghuo.alipay.com，则可以看到记录。其中，Google搜索在5、6页以后全面变为付款记录。
; J3 w% v# }1 |该记录只有账户名、交易时间、用途等，并没有密码等核心数据。
有技术人士表示，这些结果被披露，有可能是非授权访问出现的问题，这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。
  X" i* G# ]# A2 P. sIT法律专家赵占领表示，虽然目前不清楚出现该问题的具体原因，但这样的信息公开如果存在信息安全风险，可能面对大量投诉。
% l4 T- c# z' t9 X0 ?6 L
相关阅读：
9 p0 S% b9 D( R$ p4 l+ `# ^支付宝回应支付信息遭搜索引擎抓取：不含重要隐私