原标题:P2P行动支付程式Venmo预设公开用户行为,致2亿笔交易资讯曝光
示意图,与新闻事件无关。
图片来源:Venmo
一位27岁的德国程式设计师与隐私研究人员Do△Thi△Duc在本周踢爆,PayPal旗下的行动支付程式Venmo将用户行为的预设值设为“公开”(Public),导致任何人都能查询用户的交易纪录,Duc则利用Public△Venmo△API下载了2017年的所有交易纪录,总数超过2亿笔。
2009年发表的Venmo是个Peer△to△Peer的行动支付工具,利用手机上的程式就能转帐给朋友,虽然只在美国市场推出,但每月也有700万用户数。
Duc可存取的交易纪录包括寄款与收款方的姓名、个人档案照片、交易时间、交易讯息及交易型态等,还根据所下载的交易纪录描绘出几个Venmo用户的生活,例如他发现加州有个大麻的卖家去年通过Venmo执行了920次交易;或是在加州大学卖玉米的摊贩去年收取了逾8000次的款项,也知道该摊最热门的食品;也会在这些纪录中发现情侣的互动。
Duc认为,这些人们每天所使用的程式理应保障使用者的隐私,但Venmo的预设值却让这些个人资讯可公开分享,而且还跟应有更高隐私级别的金钱有关。
Venmo用户可以通过隐私设定将交易行为的分享设定成只限朋友或是私人,也可追溯至过去的历史交易。至于Venmo并未正面回应Duc的研究,只说该平台与其它社交网络一样,都允许用户选择所要分享的内容。
相关:
示意图,与新闻事件无关。 图片来源: 脸书 因应近来多起与暴力冲突相关的假新闻流传,脸书(Facebook)本周宣布未来几个月内将着手移除导致暴力行为的不实资讯。纽约时报引述脸书人员指出,该公司得知某些国家流传的
调查发现近半资讯保安从业员重复使用密码 | 香港 UNWIRE.HK 玩生活.乐科技
最近英国一项调查发现,不少资讯保安专家都是讲一套做一套。网络保安公司 Lastline 早前在伦敦的一个资讯保安会议上,向 306 位资讯保安从业员进行问卷调查,结果有 45% 受访者承认他们会在不同的帐号使用相同的密码
Cyber Formula 高智能方程式 x 海港城 LCX
在 90 年代,《高智能方程式》风靡香港万千观众,主角隼人及其座驾雷神更是当时不少青少年的偶像,而2018 年的香港更是原作中,其中一个赛车比赛场地。虽然到了今天仍然未见 Cyber Formula 赛车出现,但在海港城的 L
图片来源: Opera 浏览器业者Opera于上周释出的Opera△55测试版(Beta)中提供更直接的管道以方便用户安装Chrome扩充程式,Opera△55正式版则预计于今夏问世。Opera自2013年就开始采用来自Google所建立的Chromium开源
汇丰PayMe宣布用户人数已经突破100万,当中有40%来自千禧世代。汇丰香港区零售银行及财富管理业务主管欣格雷表示,很高兴可以建立一个全新支付生态系统,现在PayMe是香港的苹果AppStore十大免费应用程序之一,更在金