據(jù)InternetRetailer 7月23日?qǐng)?bào)道，美國(guó)電子商務(wù)平臺(tái)eBay近日被爆出系統(tǒng)存在漏洞。兩名來(lái)自紐約大學(xué)的研究人員稱(chēng)，該漏洞使得eBay的訪問(wèn)者可查看他人的購(gòu)物記錄。而其中就包括了一些如個(gè)人遠(yuǎn)程體檢信息等敏感信息，而這也意味著在eBay上，個(gè)人隱私的底線正在面臨挑戰(zhàn)。

[[116879]]

報(bào)道提到，在“買(mǎi)家反饋”這一頁(yè)面內(nèi)，用戶(hù)可閱覽由賣(mài)家提供他人購(gòu)買(mǎi)的反饋，而這一切都是公開(kāi)的。訪問(wèn)者甚至不用注冊(cè)登陸eBay就可以輕松獲取這些信息，這些信息詳細(xì)到用戶(hù)的購(gòu)買(mǎi)時(shí)間及用戶(hù)名。盡管該頁(yè)面并未泄露具體的購(gòu)物商品，但在比對(duì)“賣(mài)家反饋”頁(yè)面中的購(gòu)買(mǎi)時(shí)間記錄后可以準(zhǔn)確核對(duì)出顧客曾購(gòu)買(mǎi)的具體商品。研究人員還稱(chēng)，即便在同一時(shí)間有多筆交易，在通過(guò)一定的技術(shù)手段后依舊可以獲取想要獲取的信息。

現(xiàn)行eBay在銷(xiāo)售記錄中采用匿名的形式記錄顧客的數(shù)據(jù)，但在通過(guò)一定的算法之后，便可基本準(zhǔn)確匹配得到每一宗交易的用戶(hù)名及具體商品等信息。在此前的一項(xiàng)擁有5580條反饋記錄的數(shù)據(jù)庫(kù)測(cè)試中，研究人員借助公式達(dá)到了高達(dá)96%的匹配正確率。在特定的情形之下，研究人員可以盡可能多的獲取買(mǎi)家信息。他們?cè)鴮⒃谝环輸?shù)據(jù)庫(kù)中的131000個(gè)用戶(hù)名中的17%相關(guān)聯(lián)，借此可以泄露出更多買(mǎi)家的信息。

據(jù)此情況，研究人員表示他們已經(jīng)正式通報(bào) eBay該漏洞并向eBay建議彌補(bǔ)漏洞的措施，但遺憾的是eBay目前還未做出改變。eBay新聞發(fā)言人對(duì)此表示，報(bào)道中的漏洞是“極其不準(zhǔn)確的”，并稱(chēng)“我們的購(gòu)物平臺(tái)具有很高的透明度的平臺(tái)，而此種透明創(chuàng)造出了信任。在現(xiàn)行的機(jī)制下，除非用戶(hù)主動(dòng)泄露用戶(hù)ID，沒(méi)人能分辨其交易記錄。為防止有第三方組織通過(guò)社交平臺(tái)蓄意跟蹤，用戶(hù)只要不采用與真名類(lèi)似的用戶(hù)名，他們的安全是可以得到保障的” 。

研究人員中一名紐約大學(xué)計(jì)算機(jī)科學(xué)與工程系博士學(xué)位候選人明庫(kù)斯則就此再度回應(yīng)否認(rèn)了eBay平臺(tái)安全的可靠性。“盡管編輯整理一些有關(guān)孕婦或遠(yuǎn)程HIV體檢的數(shù)據(jù)對(duì)于特定群體是有益的但就此產(chǎn)生的影響是難以估量的。”

研究人員還以購(gòu)買(mǎi)槍支配件的顧客群為例證實(shí)系統(tǒng)存在隱患。數(shù)據(jù)顯示在購(gòu)買(mǎi)槍支配件中大約22萬(wàn)的顧客就有3萬(wàn)多人可根據(jù)eBay賬戶(hù)追蹤至其Facebook 賬戶(hù)。

這也側(cè)面證實(shí)了，警方可以借助這一漏洞調(diào)查未注冊(cè)槍支的持有人或相關(guān)組織的私人信息。“eBay方面可以采取簡(jiǎn)單的措施彌補(bǔ)該漏洞。”明庫(kù)斯與其合伙人表示平臺(tái)可以改變“賣(mài)家反饋”頁(yè)面的默認(rèn)設(shè)定，使得評(píng)論依舊公開(kāi)但其實(shí)際購(gòu)買(mǎi)物品的記錄不會(huì)與買(mǎi)家和賣(mài)家頁(yè)面相關(guān)聯(lián)。