北京“市政交通一卡通”存在巨大安全隐患,无需密码即可查询任何持有者详细交通记录_详细解读_资讯_热点事件

7个月前 (04-22)

今晚新浪微博用户
@李铁军 发布微博指出了北京“市政交通一卡通”存在的巨大安全隐患:不需要任何授权过程,只要在
“市政交通一卡通”官网输入一个一卡通的即可查询到该卡持有者的详细的交通记录、充值记录:类似下图所示。

http://i.imm.io/a8uC.png

也就是说,只要你知道一张一卡通的,就可以直接在网上查询出持有者的具体出行记录,包括:出现时间、所坐车次、上下车时间等很多私密信息。这对于个人隐私来说是一个极大的威胁。如果有人故意记录了你的,那么你每天的行踪就都在TA的监视之下了,真是一件恐怖的事情。我还按照规则随意修改了我的的几位,试了几次还都可以查出一些其他的交通记录。

也因为这条消息,平时很少有人光顾的
“市政交通一卡通”官网今晚的打开速度也特别的慢,查询的话有时候还出不了结果。

不知道这个功能明天会不会被下线?数据的公开最好还是需要一些密码授权过程为好。