站搜网2月27日消息,有网友发现某停车服务公众号存在严重的漏洞,使用该公众号的停车服务后会留下相应的停车记录,而该记录是任何人使用公众号都可以查询的(只要车主未绑定手机号码)。小编看到该消息后自己尝试了一下,发现一个手机号可以绑定多个车牌号,并且不需要任何验证信息,绑定后即可在我的账户—停车记录中查看,如果该车主使用了该服务你就可以查询到他的停车信息,停在哪里、多长时间、花了多少钱都可以查询到
站搜网2月27日消息,有网友发现某停车服务公众号存在严重的漏洞,使用该公众号的停车服务后会留下相应的停车记录,而该记录是任何人使用公众号都可以查询的(只要车主未绑定手机号码)。
小编看到该消息后自己尝试了一下,发现一个手机号可以绑定多个车牌号,并且不需要任何验证信息,绑定后即可在我的账户—停车记录中查看,如果该车主使用了该服务你就可以查询到他的停车信息,停在哪里、多长时间、花了多少钱都可以查询到。
“来停车”的这种绑定存在严重的隐私隐患,小编在其公众号的功能介绍中发现其功能主要是:停车费手机支付、优惠打折、包月包年。这些原本是给用户提供便利的服务如今却成为了隐私泄露的秘密通道。
标签: 停车 服务 微信 公众 号存 严重 漏洞 随意 绑定
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
