P2P行動支付程式Venmo預設公開用戶行為，致2億筆交易資訊曝光

一名27歲的德國程式設計師與隱私研究人員Do Thi Duc在本周踢爆，PayPal旗下的行動支付程式Venmo將用戶行為的預設值設為「公開」（Public），導致任何人都能查詢用戶的交易紀錄，Duc則利用Public Venmo API下載了2017年的所有交易紀錄，總數超過2億筆。

2009年發表的Venmo是個Peer to Peer的行動支付工具，利用手機上的程式就能轉帳給友人，雖然只在美國市場推出，但每月也有700萬用戶數。

Duc可存取的交易紀錄包括寄款與收款方的姓名、個人檔案照片、交易時間、交易訊息及交易型態等，還根據所下載的交易紀錄描繪出幾個Venmo用戶的生活，例如他發現加州有個大麻的賣家去年透過Venmo執行了920次交易；或是在加州大學賣玉米的攤販去年收取了逾8000次的款項，也知道該攤最熱門的食品；也會在這些紀錄中發現情侶的互動。

Duc認為，這些人們每天所使用的程式理應保障使用者的隱私，但Venmo的預設值卻讓這些個人資訊可公開分享，而且還跟應有更高隱私級別的金錢有關。

Venmo用戶可以透過隱私設定將交易行為的分享設定成只限友人或是私人，也可追溯至過去的歷史交易。至於Venmo並未正面回應Duc的研究，只說該平台與其它社交網路一樣，都允許用戶選擇所要分享的內容。