开网店
日前,有用户反映,微信钱包火车票订票入口,存在泄漏用户信息的漏洞。
北京的刘先生回忆,他上午6点使用微信钱包订购火车票,出现奇葩的一幕:当他选好车次,添加常用旅客,居然出现陌生人的身份信息。“下拉后还有,至少有10人信息。”
刘先生表示,正常情况下,添加常用旅客只会显示已经添加过的用户信息,而出现的这些身份信息,他并未添加过。因此刘先生认为:“这可能是用户信息遭到泄露。”
据了解,微信钱包火车票预订业务于2014年底上线,并与同年5月份刚上线的机票业务进行整合,二者均由同程旅游独家运营。
同程旅游的相关负责人表示,经过技术部门排查后了解到,这一情况确实存在,原因是上周微信订火车票做了版本更新,技术人员在测试过程中调用常用乘客,发生异常,目前已恢复正常,其它用户没有受到影响。
OTA泄露用户信息,早已不是什么新鲜事。去年3月,国内OTA巨头携程被曝光在其系统开启用户支付服务接口的调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,包括信用卡用户的身份证、卡号等信息均可能被黑客任意窃取。这次泄密门,也使得用户对于个人信息安全的担忧,达到顶峰。
文章来源:开网店官网
