據《華爾街日報》報道,大受歡迎的POS系統Square意外地將付款收據發送到了錯誤的電子郵件地址,并因此而意外地將個人財務信息泄露給了第三
據《華爾街日報》報道,大受歡迎的POS系統Square意外地將付款收據發送到了錯誤的電子郵件地址,并因此而意外地將個人財務信息泄露給了第三方。這種情況會影響到包括購買咖啡在內的諸多日常消費行為和聘用離婚律師或購買假日禮品等更敏感的交易行為。在用戶刷卡付款后,收據會自動發送到綁定的郵箱,但其中的許多都是錯誤的收件人。
大量的數據泄漏事件表明,關聯真實身份的支付威脅到了個人隱私
數據泄漏事件表明,由于支付行為會關聯到個人身份,因此支付系統本身就會對隱私安全構成威脅。當消費者使用諸如Square等支付服務并通過電子郵箱來接收收據時,卡號可能會被保存在文件中并關聯到持卡人的個人身份。這意味著客戶的大量金融活動相關信息都處于可視狀態,進而導致數據泄漏。
近年來,支付行業已經發生了一系列隱私泄露事件。去年,Venmo被發現默許泄露客戶的隱私數據,而且所有的隱私數據交易都被發布到了社交媒體上;今年早些時候,知名餐飲連鎖泄露了數百萬食客的信用卡號碼;去年年底Mariott酒店的數據泄露事件導致5億客戶的包括銀行卡信息在內的個人隱私被泄露;
這一事件讓我們想起了在更早的一年之前導致二十萬信用卡號被泄露的Equifax事件。最后要提到的是亞馬遜,去年年底,亞馬遜的客戶登錄信息和電子郵件曾被泄露;2018年初,亞馬遜和萬事達卡為完善消費者交易購買數據鏈而達成的數據共享合作伙伴關系曝光。
匿名發送等功能有朝一日將成為支付服務的標配
加密數字貨幣是進行匿名支付行為的最佳選擇之一,因為地址通常與個人身份無關,而且大多數的加密數字貨幣錢包都會為每一次支付生成新的地址,從而進一步降低關聯到交易方真實身份的可能性。不過,有些加密數字貨幣并不能提供完備的隱私保護。
舉個例子,包括粉塵攻擊在內的針對個人私隱的攻擊可用于關聯地址并破譯用戶身份。此外,普林斯頓大學的一項研究還表明,比特幣交易可以通過郵箱地址等信息關聯到個人身份。因此,使用達世幣的匿名發送等高級隱私保護功能和技術有望保護消費者的個人信息免遭泄露。(Joël Valenzuela)
