P2P行动支付程式Venmo预设公开用户行为，致2亿笔交易资讯曝光,,图片来源: Venm

原标题：P2P行动支付程式Venmo预设公开用户行为，致2亿笔交易资讯曝光

示意图，与新闻事件无关。 图片来源: Venmo 一位27岁的德国程式设计师与隐私研究人员Do△Thi△Duc在本周踢爆，PayPal旗下的行动支付程式Venmo将用户行为的预设值设为“公开”（Public），导致任何人都能查询用户的...

示意图，与新闻事件无关。

图片来源:

Venmo

一位27岁的德国程式设计师与隐私研究人员Do△Thi△Duc在本周踢爆，PayPal旗下的行动支付程式Venmo将用户行为的预设值设为“公开”（Public），导致任何人都能查询用户的交易纪录，Duc则利用Public△Venmo△API下载了2017年的所有交易纪录，总数超过2亿笔。

2009年发表的Venmo是个Peer△to△Peer的行动支付工具，利用手机上的程式就能转帐给朋友，虽然只在美国市场推出，但每月也有700万用户数。

Duc可存取的交易纪录包括寄款与收款方的姓名、个人档案照片、交易时间、交易讯息及交易型态等，还根据所下载的交易纪录描绘出几个Venmo用户的生活，例如他发现加州有个大麻的卖家去年通过Venmo执行了920次交易；或是在加州大学卖玉米的摊贩去年收取了逾8000次的款项，也知道该摊最热门的食品；也会在这些纪录中发现情侣的互动。

Duc认为，这些人们每天所使用的程式理应保障使用者的隐私，但Venmo的预设值却让这些个人资讯可公开分享，而且还跟应有更高隐私级别的金钱有关。

Venmo用户可以通过隐私设定将交易行为的分享设定成只限朋友或是私人，也可追溯至过去的历史交易。至于Venmo并未正面回应Duc的研究，只说该平台与其它社交网络一样，都允许用户选择所要分享的内容。

橙山网（Csnd.net）简评：图片来源: Venmo 一位27岁的德国程式设计师与隐私研究人员Do△Thi△Duc在本周踢爆，PayPal旗下的行动支付程式Venmo将用户行为的预设值设为“公开”（Public），导致任何人都能查