北京时间3月28日消息,据国外媒体报道,团购网站Groupon存在的安全漏洞导致至少一位用户的信用卡和地址等个人信息遭泄露,而Groupon则将此归咎于人为操作失误。
Groupon用户史蒂芬·皮皮诺(Stephen Pipino)登录Groupon网站计划购物,却在自己的账户中看到了另外一位用户的信用卡信息和地址。这些信息的主人与皮皮诺同名同姓。皮皮诺通过账户中的信息找到了这位同名同姓的Groupon用户,并将这个问题予以通知。
对于这一事件,Groupon女发言人朱利·莫斯勒(Julie Mossler)表示:“这是一起孤立事件,是由不小心将两个姓名相同的用户信息进行整合这一人为操作失误引起的。其他的Groupon用户账户没有受到影响。我们已经冻结了受影响账户,把两个账户进行分离,并防止未来再次出现此类错误。我们还要为可能引起的不便对两位用户表示道歉。”
皮皮诺表示,他可以看到另外一位用户的“地址信息,信用卡号的最后四位,有效期以及发卡银行信息,如果不小心就会用这张卡来购物。我退出之后又多次重新登录,但这些信息仍然可以看到。这个问题的影响范围可能更大。”
皮皮诺还抱怨,Groupon网站未经允许便自动存储他的信用卡信息。皮皮诺通过一张新的信用卡购物之后重新登录Groupon,发现这张信用卡的信息已经存储到了该网站。他说:“Groupon存储用户的信用卡信息。除非网站询问我是否储存,否则我从来不在存储信用卡数据的网站上购物。”
皮皮诺任职于一家安全信息技术工作,从事身份信息管理工作,因此他总是会关注此类事件的细节。