回應(yīng)稱人為失誤 Groupon泄露用戶信用卡信息
2019/05/22 所在目錄:公司動(dòng)態(tài) 03月28日?qǐng)?bào)道:據(jù)國外媒體報(bào)道�,團(tuán)購網(wǎng)站Groupon存在的安全漏洞導(dǎo)致至少一位用戶的信用卡和地址等個(gè)人信息遭泄露����,而Groupon則將此歸咎于人為操作失誤�。
Groupon用戶史蒂芬·皮皮諾(Stephen Pipino)登錄Groupon網(wǎng)站計(jì)劃購物����,卻在自己的賬戶中看到了另外一位用戶的信用卡信息和地址。這些信息的主人與皮皮諾同名同姓���。皮皮諾通過賬戶中的信息找到了這位同名同姓的Groupon用戶�����,并 將這個(gè)問題予以通知���。
對(duì)于這一事件,Groupon女發(fā)言人朱利·莫斯勒(Julie Mossler)表示:“這是一起孤立事件�,是由不小心將兩個(gè)姓名相同的用戶信息進(jìn)行整合這一人為操作失誤引起的。其他的Groupon用戶賬戶沒有受到影響�。我們已經(jīng)凍結(jié)了受影響賬戶,把兩個(gè)賬戶進(jìn)行分離,并防止未來再次出現(xiàn)此類錯(cuò)誤���。我們還要為可能引起的不便對(duì)兩位用戶表示道歉��?!?br />
皮皮諾表示�����,他可以看到另外一位用戶的“地址信息�,信用卡號(hào)的最后四位,有效期以及發(fā)卡銀行信息����,如果不小心就會(huì)用這張卡來購物。我退出之后又多次重新登錄����,但這些信息仍然可以看到。這個(gè)問題的影響范圍可能更大���?��!?br />
皮皮諾還抱怨,Groupon網(wǎng)站未經(jīng)允許便自動(dòng)存儲(chǔ)他的信用卡信息。皮皮諾通過一張新的信用卡購物之后重新登錄Groupon�,發(fā)現(xiàn)這張信用卡的信息已經(jīng)存儲(chǔ)到了該網(wǎng)站。他說:“Groupon存儲(chǔ)用戶的信用卡信息�����。除非網(wǎng)站詢問我是否儲(chǔ)存��,否則我從來不在存儲(chǔ)信用卡數(shù)據(jù)的網(wǎng)站上購物����?��!?br />
皮皮諾任職于一家安全信息技術(shù)工作���,從事身份信息管理工作,因此他總是會(huì)關(guān)注此類事件的細(xì)節(jié)����。
粵公網(wǎng)安備44011302004697
