支付寶過億用戶私隱被曬 用戶資料或已遭竊取

9月27日消息，在支付寶宣布用戶超過1億大關的當口，現在可能陷入泄露用戶隱私漩渦。今天早上有網友在網易科技論壇爆料，一家名叫“不垮紅客”的網站(http://beta.techsir.com.cn/index.html)【此網址流量過大,http://bingker.com/88可以訪問】已經將支付寶的用戶資料公布在網上，只需輸入支付寶用戶注冊姓名的郵箱地址就可以查到其真實姓名、注冊日期和具體的交易筆數。

遭泄漏的用戶隱私資料頁面截圖

有業(yè)界技術人士分析，此次資料泄露很可能是支付寶的“向陌生賣家付款”功能所致，當用戶通過支付寶在向陌生賣家付款時，填入對方的賬戶郵箱，以及付款信息之后，就可以查看到對方的資料。而“紅客”很可能是利用了這個漏洞。

據了解，第三方支付平臺支付寶日前宣布，截至2008年8月底，支付寶的注冊用戶已突破1億大關，日交易量達到4.5億人民幣，日交易筆數達到200萬筆。這樣支付寶成為國內最大的第三方支付平臺，專家擔心用戶數量龐大的支付寶一旦用戶資料被泄露，后果不堪設想。

今年2月份，阿里巴巴旗下的雅虎中國郵箱也發(fā)生泄露用戶資料的事件。用戶使用搜狗搜索引擎時，無意中發(fā)現其雅虎郵箱的個人注冊信息可在搜狗的搜索結果中找到。搜狗抓取雅虎郵箱的個人信息包括YahooID、雅虎郵箱、出生日期、密保問題和答案。根據搜索結果的信息，只需知道被泄露者所填郵編，就可以輕易盜取該用戶的郵箱。

互聯網各項應用在中國越發(fā)普及，用戶隱私目前成為大家關注的焦點。在今年南京舉辦的互聯網大會上，多個官員談到互聯網應用要兼顧用戶隱私保護問題。