圖片來源:
Venmo
一名27歲的德國程式設計師與隱私研究人員Do Thi Duc在本周踢爆,PayPal旗下的行動支付程式Venmo將用戶行為的預設值設為「公開」(Public),導致任何人都能查詢用戶的交易紀錄,Duc則利用Public Venmo API下載了2017年的所有交易紀錄,總數超過2億筆。
2009年發表的Venmo是個Peer to Peer的行動支付工具,利用手機上的程式就能轉帳給友人,雖然只在美國市場推出,但每月也有700萬用戶數。
Duc可存取的交易紀錄包括寄款與收款方的姓名、個人檔案照片、交易時間、交易訊息及交易型態等,還根據所下載的交易紀錄描繪出幾個Venmo用戶的生活,例如他發現加州有個大麻的賣家去年透過Venmo執行了920次交易;或是在加州大學賣玉米的攤販去年收取了逾8000次的款項,也知道該攤最熱門的食品;也會在這些紀錄中發現情侶的互動。
Duc認為,這些人們每天所使用的程式理應保障使用者的隱私,但Venmo的預設值卻讓這些個人資訊可公開分享,而且還跟應有更高隱私級別的金錢有關。
Venmo用戶可以透過隱私設定將交易行為的分享設定成只限友人或是私人,也可追溯至過去的歷史交易。至於Venmo並未正面回應Duc的研究,只說該平台與其它社交網路一樣,都允許用戶選擇所要分享的內容。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-24
2024-12-23
2024-12-23
Advertisement