您现在的位置: 主页 > 新闻中心 > 市场活动 > 北京“市政交通一卡通”存在巨大安全隐患无需

新闻中心

北京“市政交通一卡通”存在巨大安全隐患无需

2019-11-27 18:34

  北京“市政交通一卡通”存在巨大安全隐患,无需密码即可查询任何卡号持有者详细交通记录

  今晚新浪微博用户@李铁军 发布微博指出了北京“市政交通一卡通”存在的巨大安全隐患:不需要任何授权过程,只要在“市政交通一卡通”官网输入一个一卡通的卡号即可查询到该卡持有者的详细的交通记录、充值记录:类似下图所示。 也就是说,只要你知道一张一卡通的卡号,就可以直接在网上查询出持有者的具体出行记录,包括:出现时间、所坐车次、上下车时间等很多私密信息。这对于个人隐私来说是一个极大的威胁。如果有人故意记录了你的卡号,那么你每天的行踪就都在TA的监视之下了,真是一件恐怖的事情。

  @李铁军 发布微博指出了北京“市政交通一卡通”存在的巨大安全隐患:不需要任何授权过程,只要在

  “市政交通一卡通”官网输入一个一卡通的卡号即可查询到该卡持有者的详细的交通记录、充值记录:类似下图所示。

  也就是说,只要你知道一张一卡通的卡号,就可以直接在网上查询出持有者的具体出行记录,包括:出现时间、所坐车次、上下车时间等很多私密信息。这对于个人隐私来说是一个极大的威胁。如果有人故意记录了你的卡号,那么你每天的行踪就都在TA的监视之下了,真是一件恐怖的事情。我还按照规则随意修改了我的卡号的最后几位,试了几次还都可以查出一些其他卡号的交通记录。

  “市政交通一卡通”官网今晚的打开速度也特别的慢,查询的话有时候还出不了结果。

  不知道这个功能明天会不会被下线?数据的公开最好还是需要一些密码授权过程为好。

  原创文章,作者:Byronlee。转载或内容合作请点击转载说明,违规转载法律必究。

  期待您加入36氪官方创始人社群EClub,链接有价值的创业者与投资人,让创业更简单!详情请戳。

  40年前的本月,也就是1971年10月,第一封电子邮件(email)被发出。 至今,email已经完全成为我们日常生活工作中必不可少的一部分。相信和笔者一样,大多数的80后都见证了,当初清纯新奇的“e妹儿”变成了有点唠叨但又离不开的“e大妈”的整个过程。我们不仅要问,随着现代各种新式交流方式的出现,email将来究竟路向何方?