[摘要] 原标题:P2P行动支付程式Venmo预设公开用户行为,致2亿笔交易资讯曝光 示意图,与新闻事件无关。 图片来源: Venmo 一位27岁的德国程式设计师与隐私研究人员Do△Thi△Duc在本周踢爆,P
原标题:P2P行动支付程式Venmo预设公开用户行为,致2亿笔交易资讯曝光
示意图,与新闻事件无关。 图片来源: Venmo 一位27岁的德国程式设计师与隐私研究人员Do△Thi△Duc在本周踢爆,PayPal旗下的行动支付程式Venmo将用户行为的预设值设为“公开”(Public),导致任何人都能查询用户的...
示意图,与新闻事件无关。
图片来源:Venmo
一位27岁的德国程式设计师与隐私研究人员Do△Thi△Duc在本周踢爆,PayPal旗下的行动支付程式Venmo将用户行为的预设值设为“公开”(Public),导致任何人都能查询用户的交易纪录,Duc则利用Public△Venmo△API下载了2017年的所有交易纪录,总数超过2亿笔。
2009年发表的Venmo是个Peer△to△Peer的行动支付工具,利用手机上的程式就能转帐给朋友,虽然只在美国市场推出,但每月也有700万用户数。
Duc可存取的交易纪录包括寄款与收款方的姓名、个人档案照片、交易时间、交易讯息及交易型态等,还根据所下载的交易纪录描绘出几个Venmo用户的生活,例如他发现加州有个大麻的卖家去年通过Venmo执行了920次交易;或是在加州大学卖玉米的摊贩去年收取了逾8000次的款项,也知道该摊最热门的食品;也会在这些纪录中发现情侣的互动。
Duc认为,这些人们每天所使用的程式理应保障使用者的隐私,但Venmo的预设值却让这些个人资讯可公开分享,而且还跟应有更高隐私级别的金钱有关。
Venmo用户可以通过隐私设定将交易行为的分享设定成只限朋友或是私人,也可追溯至过去的历史交易。至于Venmo并未正面回应Duc的研究,只说该平台与其它社交网络一样,都允许用户选择所要分享的内容。
橙山网(Csnd.net)简评:图片来源: Venmo 一位27岁的德国程式设计师与隐私研究人员Do△Thi△Duc在本周踢爆,PayPal旗下的行动支付程式Venmo将用户行为的预设值设为“公开”(Public),导致任何人都能查
网友评论