“支付宝年度账单”有“授权漏洞”?对默认勾选你可长点心!
晒18、晒歌单、晒账单……元旦前后,大家纷纷以这样的方式来对过去的自己做总结,有人调侃,一不小心就打开了某人的相亲文件夹,分分钟暴露你的颜值、品味、收入~ 比如,这位经常吃烧饼还非要晒出来的济南汉子,烧饼到底是有多好吃?你真是不想找女朋友了吗? 律师:账单存在“授权漏洞” 支付宝:我错了 在骚动的朋友圈背后,雷锋网发现,微博有位名叫“岳屾山”的律师冷静的指出了其中存在的“授权漏洞”。 他在微博中明确指出以下三点:
这条微博一经发出,迅速引发关注,当晚 23 点,芝麻信用团队针对此事也承认错误,并取消了默认勾选。对于已经勾选了的用户,可以在【支付宝客户端-我的-芝麻信用-信用管理-授权管理】中找到“支付宝”的这个选项,取消授权。 半年前,花呗被质疑过度获取用户信息 其实,有关支付宝的“授权漏洞”,可以追寻到半年前的“花呗”事件。 2017 年 6 月 30 日,“蚂蚁花呗”宣布改名为“花呗”,并更新了用户服务合同。新合同规定,用户同意并授权花呗收集户籍信息、社保参保状态、公积金缴费情况、通话记录等个人数据。 此举引起了网友热议,有人称“吓得赶紧关闭了花呗”。 针对质疑, 7 月 3 日,花呗修改了服务合同,之后在官方微博回应,通过采集用户信息降低风险系行业的常规手法,并称实际采集的信息范围远小于此。 当时,就有来自南都的报道指出,较此前版本,最新服务合同表述相对笼统。
在新版本中,花呗没有再提及旧版中需要收集的用户财产信息、户籍信息和通话信息等,并在第四条“信息收集、使用、共享”的开头写道:“请您理解,如果不收集您的一些必要信息,服务商将无法客观判断您的履约能力和意愿,也无法履行法律或监管要求服务商必须履行的一些法定义务。” (编辑:ASP站长网) |