【搜狐IT消息】(文/雷风)9月27日,有媒体消息称,支付宝1亿的注册用户资料可能遭遇泄露。而支付宝公关部负责人则向搜狐IT坚称“绝无此事”
今天上午,有媒体称,一家名叫“不垮红客”的网站已经将支付宝的用户资料公布在网上,只需输入支付宝用户注册姓名的邮箱地址就可以查到其真实姓名、注册日期和具体的交易笔数。
而同时,也有网友向搜狐IT反映,这个网站正是利用了支付宝的漏洞。在支付宝“向陌生卖家付款”的功能中,当用户通过支付宝在向陌生卖家付款时,填入对方的账户邮箱,就可以查看到对方的资料。
但支付宝方面却表示,这类信息是支付宝在即时到帐交易中,为防止用户输入错误邮箱地址,错误付款,保障用户资金安全而采取的验证措施,用户本身在交易过程中就可以通过此功能公开了解交易方的相关信息,该网站所公布的信息本身也是属于支付宝网站上公开的信息,所谓“信息泄露”是完全不存在的事。
据搜狐IT观察,截至发稿时止,“不垮红客”网站和支付宝被疑存在漏洞的功能都已经打不开。
以下为支付宝方面发表的声明:
今日,有报道称在某第三方网站输入邮箱地址,可以显示支付宝用户账号及注册姓名,并称此行为造成了支付宝用户的“信息泄露”。事实上,这类信息是支付宝在即时到帐交易中,为防止用户输入错误邮箱地址,错误付款,保障用户资金安全而采取的验证措施,用户本身在交易过程中就可以通过此功能公开了解交易方的相关信息,该网站所公布的信息本身也是属于支付宝网站上公开的信息,所谓“信息泄露”是完全不存在的事。
支付宝方面认为:
1、 公开此类信息将增强用户网上交易信心。用户在“向陌生卖家”付款中即使在只知道付款方账号的情况下,也可以通过“查看信用”功能查看付款方的注册姓名、是否经过认证等信息,确保收款方的真实可靠;
2、 保障用户的交易安全。此功能可以确保真实身份与邮件地址的匹配性,防止用户不慎输错账号,导致失误付款;
3、 这些信息的披露,并没有形成对用户交易的风险。支付宝公司对于用户的身份证号码、家庭住址、联系电话等核心用户信息一直采取严格保密的措施。事实上,从2003年创建以来,过亿用户都在支付宝平台上都感受到了“信任、安全、便捷”的交易体验。
由于该第三方网站已经无法打开,支付宝公司正在调查该第三方网站的来源。
支付宝(中国)网络技术有限公司
2008年9月27日
|
《变形金刚2》送票! 张元首透露戒毒生活 王岳伦爆李湘胎教 恶搞无间道4 魔兽之争
