中国IDC圈7月24日报道,美国电子商务平台eBay近日被爆出系统存在漏洞。两名来自纽约大学的研究人员称,该漏洞使得eBay的访问者可查看他人的购物记录。而其中就包括了一些如个人远程体检信息等敏感信息,而这也意味着在eBay上,个人隐私的底线正在面临挑战。

在“买家反馈”这一页面内,用户可阅览由卖家提供他人购买的反馈,而这一切都是公开的。访问者甚至不用注册登陆eBay就可以轻松获取这些信息,这些信息详细到用户的购买时间及用户名。尽管该页面并未泄露具体的购物商品,但在比对“卖家反馈”页面中的购买时间记录后可以准确核对出顾客曾购买的具体商品。研究人员还称,即便在同一时间有多笔交易,在通过一定的技术手段后依旧可以获取想要获取的信息。

现行eBay在销售记录中采用匿名的形式记录顾客的数据,但在通过一定的算法之后,便可基本准确匹配得到每一宗交易的用户名及具体商品等信息。在此前的一项拥有5580条反馈记录的数据库测试中,研究人员借助公式达到了高达96%的匹配正确率。在特定的情形之下,研究人员可以尽可能多的获取买家信息。他们曾将在一份数据库中的131000个用户名中的17%相关联,借此可以泄露出更多买家的信息。

据此情况,研究人员表示他们已经正式通报 eBay该漏洞并向eBay建议弥补漏洞的措施,但遗憾的是eBay目前还未做出改变。eBay新闻发言人对此表示,报道中的漏洞是“极其不准确的”,并称“我们的购物平台具有很高的透明度的平台,而此种透明创造出了信任。在现行的机制下,除非用户主动泄露用户ID,没人能分辨其交易记录。为防止有第三方组织通过社交平台蓄意跟踪,用户只要不采用与真名类似的用户名,他们的安全是可以得到保障的” .

研究人员中一名纽约大学计算机科学与工程系博士学位候选人明库斯则就此再度回应否认了eBay平台安全的可靠性。“尽管编辑整理一些有关孕妇或远程HIV体检的数据对于特定群体是有益的但就此产生的影响是难以估量的。”

研究人员还以购买枪支配件的顾客群为例证实系统存在隐患。数据显示在购买枪支配件中大约22万的顾客就有3万多人可根据eBay账户追踪至其Facebook 账户。

这也侧面证实了,警方可以借助这一漏洞调查未注册枪支的持有人或相关组织的私人信息。“eBay方面可以采取简单的措施弥补该漏洞。”明库斯与其合伙人表示平台可以改变“卖家反馈”页面的默认设定,使得评论依旧公开但其实际购买物品的记录不会与买家和卖家页面相关

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-15 09:21:37
边缘计算 边缘计算全面开花,提升监控下的隐私安全
安全面前无小事,作为在保护整个社会安全中起着重要作用的安防行业,一直以来都是大家关注的领域,而随着科技的不断发展,智能安防通过技术与算法的不断深入与完善,逐渐成 <详情>
2018-12-03 11:15:40
云安全 5亿用户数据遭泄露,你中招了吗?应该怎样补救?
万豪旗下喜达屋客户数据库发生“脱裤”事件,我们的隐私被扒得“一丝不挂”。 <详情>
2018-10-15 08:34:23
大数据技术 在大数据时代,如何保护隐私?
在这个互联网技术迅猛发展的年代,你会发现个人隐私随时会被“侵犯”。前不久还爆出一个APP如果你一不小心下载了,你的家庭生活就有可能随时被它的平台“直播”。大数据时 <详情>
2018-10-09 16:04:00
国际资讯 有完没?!数据又双叒叕泄漏,Facebook竟然把黑手伸向儿童
10月8日上午消息,多家儿童和消费者保护组织表示,Facebook通过Messenger Kids应用非法收集少年儿童数据。 <详情>
2018-07-25 10:21:16
云安全 谁在盗贩公民信息?个人隐私交易黑市起底
内鬼、黑客、清洗者、加工者、条商、买家等寄生于隐私黑网,催生出规模庞大的市场。进入这一猖獗的信息黑市,可以洞察到个人信息保护与商业开发之间急需调和的矛盾。 <详情>