kavin

北京一卡通被指暴露用户位置信息

kavin 安全防护 2023-01-06 333浏览 0

10月10日凌晨消息,北京市政一卡通用户只要在一卡通官方网站上把自己使用的一卡通卡号输入查询栏,用户所有的一卡通消费信息显露无遗,有网友质疑这有泄露用户位置信息之嫌。

北京一卡通被指暴露用户位置信息

一位网友昨日晚间爆料,“才发现北京市政一卡通实在太牛了,可以精确追踪持卡人的具体行踪。你想知道某个人每天去哪儿,不需要雇佣私家侦探,只需要记下他的一卡通卡号,到这个网站(http://www.bjsuperpass.com/)一查。和北京市政一卡通比起来,神马苹果收集用户的位置信息,神马LBS,全都弱爆了。”

该消息既出,有多位网友尝试,果真如此。北京市政一卡通用户只要在一卡通官方网站上把自己使用的一卡通卡号输入查询栏,用户所有的一卡通消费信息显露无遗,储值消费、乘坐的公交车次、在哪上车或下车等信息都可查询到。

自然,有更多的网友在直呼“好强大”的同时,也在担心个人位置信息隐私泄露问题。一位网友对此评论道:“有泄露隐私的嫌疑。当RFID应用越来越广泛时,当网络记录着一举一动时,人就变成了透明的了。应用系统如何保护用户的隐私,用户如何维护自己的利益,都需要考虑。”

值得注意的是,用户最担忧的问题是,北京市政一卡通消费查询的门槛太低,用户只需要输入卡号,而无需做其他验证。一位网友直接对此评价:“信息公开,无需申请,方便查询,公开泄密,毫无隐私!”

对于北京市用户而言,北京市政一卡通的确给人们的出行和生活带来很多便利。不过,除了此位网友的爆料外,此前也爆出一卡通系统存在漏洞,此前还有网络工程师利用公交一卡通漏洞破解密码后恶意充值的案例,不过北京市政公交一卡通官方也称,一卡通芯片的漏洞问题已经通过更换芯片和系统升级等方法进行弥补。

继续浏览有关 安全 的文章
发表评论