3月28日消息，支付寶27日晚間曝出重大漏洞，使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄，包括付款賬戶(hù)、收款賬戶(hù)、姓名、日期等。

　　該漏洞截至28日零點(diǎn)，360等搜索引擎已經(jīng)無(wú)法搜索到相關(guān)結(jié)果，不過(guò)Google.com.hk仍能搜索出2300余條記錄。

　　只要在搜索引擎中輸入“site: shenghuo.alipay.com”，則可以看到記錄。其中，Google搜索在5、6頁(yè)以后全面變?yōu)楦犊钣涗洝?/P>

　　該記錄只有賬戶(hù)名、交易時(shí)間、用途等，并沒(méi)有密碼等核心數(shù)據(jù)。

　　廣州網(wǎng)站建設(shè)騏秀科技表示，這些結(jié)果被披露，有可能是非授權(quán)訪(fǎng)問(wèn)出現(xiàn)的問(wèn)題，這讓后臺(tái)驗(yàn)證不嚴(yán)的漏洞使得外部的搜索能看到半公開(kāi)的頁(yè)面。這對(duì)客戶(hù)來(lái)說(shuō)是個(gè)很危險(xiǎn)的行為，本身這些登陸后才能查看的信息應(yīng)該設(shè)置不允許搜索才對(duì)。

　　IT法律專(zhuān)家趙占領(lǐng)表示，雖然目前不清楚出現(xiàn)該問(wèn)題的具體原因，但這樣的信息公開(kāi)如果存在信息安全風(fēng)險(xiǎn)，可能面對(duì)大量投訴。