3月28日消息，支付寶27日晚間曝出重大漏洞，使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄，包括付款賬戶、收款賬戶、姓名、日期等。

　　該漏洞截至28日零點(diǎn)，360等搜索引擎已經(jīng)無法搜索到相關(guān)結(jié)果，不過Google.com.hk仍能搜索出2300余條記錄。

　　只要在搜索引擎中輸入“site: shenghuo.alipay.com”，則可以看到記錄。其中，Google搜索在5、6頁以后全面變?yōu)楦犊钣涗洝?/P>

　　該記錄只有賬戶名、交易時間、用途等，并沒有密碼等核心數(shù)據(jù)。

　　廣州網(wǎng)站建設(shè)騏秀科技表示，這些結(jié)果被披露，有可能是非授權(quán)訪問出現(xiàn)的問題，這讓后臺驗(yàn)證不嚴(yán)的漏洞使得外部的搜索能看到半公開的頁面。這對客戶來說是個很危險的行為，本身這些登陸后才能查看的信息應(yīng)該設(shè)置不允許搜索才對。

　　IT法律專家趙占領(lǐng)表示，雖然目前不清楚出現(xiàn)該問題的具體原因，但這樣的信息公開如果存在信息安全風(fēng)險，可能面對大量投訴。