在加拿大
(综合)据CTV News报道,互联网发展到今天,网购已经成为生活中必不可少的一部分。大家有没有担心过网购过程中,或网上下单后个人信息被泄露?如果说,在大型连锁超市的官网购物,都有个人信息泄露的风险,是不是会感觉有点儿后怕?
有消费者在沃尔玛官网商城Walmart.ca订购商品后,发现姓名、收货和账单地址、订单日期、付款方式以及信用卡的后四位数字都完整的暴露在网站,个人信息就这样轻松被曝光了。无论是在安省订购一台1,500元的笔记本电脑,或在沙省订一台700元的自行车,还是在BC省购买婴儿用品,无一例外,每个客户的资料都被完整的显示出来。
这些仅是几个例子,周二CTV根据消费者的指引,在沃尔玛官网上轻松获得了大量来自全国各地消费者的订单。
Sanjay Bhatia曾在沃尔玛官网商城购物,他偶然发现该公司的网购系统存在安全专家所说的高度敏感数据暴露漏洞,从事IT工作的他觉得这太不可思议了。他也就此问题与加拿大沃尔玛(Walmart Canada)联系无果,决定将向媒体曝光此事。
他说:“这是一个巨大的安全漏洞。我被吓到了,并且非常生气,因为,我的东西都在网上。没有人希望自己的讯息就那样摆在那里让人看,而且还是沃尔玛这样的大公司官网。”
Bhatia解释了登录到自己的Walmart.ca帐户后如何通过常规网页https://www.walmart.ca/order-lookup访问其他客户的信息和订单。 按照Sanjay Bhatia说的方法,CTV能够轻松地复制这些步骤并在全国范围内调用大量的客户订单(可能是数百个)。但是,在亚马逊的网站(Amazon.ca)尝试了类似的步骤,但没有暴露任何客户的敏感信息。
沃尔玛官网Walmart.ca上显示的信息包括完整的客户名称,帐单邮寄地址,收货方式及地址包括无论是送货到家还是沃尔玛在店内取货,还可以查看使用何种方式(Visa,Mastercard,Amex或PayPal)付款。
CTV与沃尔玛联系后,此问题引起零售商注意,之后可用于访问个人信息的网页已重定向到用于在线购物的“联系我们”页面。
但是Bhatia发现仍然可以通过Walmart.ca上的另一个相关网页访问客户信息,CTV复制此步骤查询后,该页面最终也被禁用,并在加拿大沃尔玛被告知另一个链接存在相同问题后重定向到同一在线购物联系页面。
沃尔玛发言人Adam Grachnik在一封电子邮件声明中说:“我们非常重视客户隐私,并制定了许多安全协议来保护它。今天,这一问题引起了我们的注意,并且出于谨慎考虑,立即禁用了该网页,并正在进一步调查此事。”
·生活百科 太阳能报价反馈(昆士兰州)
·生活百科 太阳能热水池问题
