美国总统乔·拜登和他的妻子吉尔·拜登博士已删除了他们在移动支付服务 Venmo 上持有的个人账户和信息。
此举发生在之后BuzzFeed 报道它在“不到 10 分钟”的时间内找到了这些帐户,引发了一场关于在应用程序上找到个人并访问本应属于私人信息的容易程度的讨论。
该账户是什么时候被发现的?
5月14日,《纽约时报》发表文章称美国总统注重细节并热衷于就当今时代最紧迫的问题咨询专家。这篇文章顺便提到了拜登的 Venmo 账户,提到他曾使用移动支付服务给他的孙子们汇款。
然后,BuzzFeed “仅结合应用程序的内置搜索工具和公共好友功能”来搜索提到的帐户。据该新闻网站报道,不到 10 分钟就发现了总统的个人账户。他们声称,他们的搜索找到了拜登家族的其他成员,以及更令人担忧的白宫高级官员及其所有联系人。
BuzzFeed 以“国家安全考虑”为由,选择不透露这些帐户的用户名。发现后不久,包括总统在内的多个账户被删除。该网站还报道称,在调查过程中,他们发现一名陌生人一直在使用 Venmo 联系拜登家族成员,向总统索要资金。
这怎么可能?
Venmo 默认公开所有交易。可以将它们设为私有,就像拜登总统一样,但联系人列表始终保持公开状态。它可能是唯一一个强制用户将用户好友列表公开且无法隐藏的应用程序。
其原因可以追溯到Venmo的创建。这项服务于 13 年前推出,现已归 PayPal 所有,得益于 Facebook 等网站创建的超连接在线世界的成功。
这个网站机制有多危险?
BuzzFeed 详细介绍了朋友列表(表面上看起来相当无害)可用于提取个人信息的几种方法。
从围绕说唱歌手麦克·米勒之死的刑事诉讼到找出谁赢得了一系列流行约会节目《单身汉》,该功能已被广泛引用。
BuzzFeed 表示,Venmo 显然也被暴力分子用来追踪前伴侣,治疗师们感到震惊的是,当他们的预约应该保密时,他们的客户的个人信息却被泄露了。无法将好友列表设为私密也使得冒充诈骗成为可能。
记者们也经常使用 Venmo 来寻找线索,最近最著名的例子就是马特·盖茨 (Matt Gatez) 的丑闻。然而,BuzzFeed 在其报告中还表示,记者的朋友名单上有特朗普政府的官员,这可能会泄露他们的消息来源。
太少了,太晚了
Venmo 交易的公开性令人担忧,长期以来一直是投诉的主题。就在两年前,电子前沿基金会和 Mozilla 写了一篇公开信致 Venmo,要求该公司“清理其隐私设置,以免敏感的财务数据暴露在公众面前。”
BuzzFeed 本身还报道了早在 2019 年,安全研究员 Hang Do Thi Duc 就曾与 Venmo 讨论过类似问题。拉响警报在监控 2018 年超过 2 亿笔公共交易后。同年,PayPal与联邦贸易委员会达成和解一起案件指控该公司歪曲了应用程序的隐私和安全功能,并且没有提供有关如何使交易更加私密的充分说明。
但该组织的问题可以追溯到更早的时候。 2018 年 FTC 提起上述案件的两年前,德克萨斯州总检察长结案与该公司就大量安全、安保和隐私问题以及另一篇文章由石板出版前一年凸显了类似的问题。