美國總統喬·拜登和他的妻子吉爾·拜登博士已刪除了他們在移動支付服務 Venmo 上持有的個人賬戶和信息。
此舉發生在之後BuzzFeed 報導它在“不到 10 分鐘”的時間內找到了這些帳戶,引發了一場關於在應用程序上找到個人並訪問本應屬於私人信息的容易程度的討論。
該賬戶是什麼時候被發現的?
5月14日,《紐約時報》發表文章稱美國總統注重細節並熱衷於就當今時代最緊迫的問題諮詢專家。這篇文章順便提到了拜登的 Venmo 賬戶,提到他曾使用移動支付服務給他的孫子們匯款。
然後,BuzzFeed “僅結合應用程序的內置搜索工具和公共好友功能”來搜索提到的帳戶。據該新聞網站報導,不到 10 分鐘就發現了總統的個人賬戶。他們聲稱,他們的搜索找到了拜登家族的其他成員,以及更令人擔憂的白宮高級官員及其所有聯繫人。
BuzzFeed 以“國家安全考慮”為由,選擇不透露這些帳戶的用戶名。發現後不久,包括總統在內的多個賬戶被刪除。該網站還報導稱,在調查過程中,他們發現一名陌生人一直在使用 Venmo 聯繫拜登家族成員,向總統索要資金。
這怎麼可能?
Venmo 默認公開所有交易。可以將它們設為私有,就像拜登總統一樣,但聯繫人列表始終保持公開狀態。它可能是唯一一個強制用戶將用戶好友列表公開且無法隱藏的應用程序。
其原因可以追溯到Venmo的創建。這項服務於 13 年前推出,現已歸 PayPal 所有,得益於 Facebook 等網站創建的超連接在線世界的成功。
這個網站機制有多危險?
BuzzFeed 詳細介紹了朋友列表(表面上看起來相當無害)可用於提取個人信息的幾種方法。
從圍繞說唱歌手麥克·米勒之死的刑事訴訟到找出誰贏得了一系列流行約會節目《單身漢》,該功能已被廣泛引用。
BuzzFeed 表示,Venmo 顯然也被暴力分子用來追踪前伴侶,治療師們感到震驚的是,當他們的預約應該保密時,他們的客戶的個人信息卻被洩露了。無法將好友列表設為私密也使得冒充詐騙成為可能。
記者們也經常使用 Venmo 來尋找線索,最近最著名的例子就是馬特·蓋茨 (Matt Gatez) 的醜聞。然而,BuzzFeed 在其報告中還表示,記者的朋友名單上有特朗普政府的官員,這可能會洩露他們的消息來源。
太少了,太晚了
Venmo 交易的公開性令人擔憂,長期以來一直是投訴的主題。就在兩年前,電子前沿基金會和 Mozilla 寫了一篇公開信致 Venmo,要求該公司“清理其隱私設置,以免敏感的財務數據暴露在公眾面前。”
BuzzFeed 本身還報導了早在 2019 年,安全研究員 Hang Do Thi Duc 就曾與 Venmo 討論過類似問題。拉響警報在監控 2018 年超過 2 億筆公開交易後。同年,PayPal與聯邦貿易委員會達成和解一起案件指控該公司歪曲了應用程序的隱私和安全功能,並且沒有提供有關如何使交易更加私密的充分說明。
但該組織的問題可以追溯到更早的時候。 2018 年 FTC 提起上述案件的兩年前,德克薩斯州總檢察長結案與該公司就大量安全、安保和隱私問題以及另一篇文章由石板出版前一年凸顯了類似的問題。