Foto: Patrick Semansky / AP
Letztes Jahr fast 210 Millionen Venmo Transaktionen heruntergeladen wurden, die von einem Berliner Wissenschaftler, führende viele Datenschutz-Experten zur Frage der PayPal-Unternehmen behaupten, dass Ihre Nutzer bevorzugen, sozial zu sein, über Ihre Ausgaben Gewohnheiten. Im Zuge der Studie, Venmo offenbar machte ein paar änderungen an der API, in der Hoffnung, zumindest zu begrenzen die Geschwindigkeit, mit der die Daten erworben werden konnte.
Laut einem neuen Bericht, aber diese Grenzen haben wenig getan, um Sie zu stoppen Forscher, das herunterladen von Millionen von Transaktionen, die von der öffentlichkeit-durch-Standard-app. TechCrunch berichtete am Freitag, dass ein computer-Wissenschaftler, Dan Lachs, zu kratzen verwaltet rund sieben Millionen Transaktionen, die über eine sechs-Monats-Zeitraum.
Lachs-sagte, er war in der Lage, download-57,600 Transaktionen pro Tag, auch mit den neuen Grenzen in Kraft. (Das entspricht etwa 40 pro minute.)
Bundes-Watchdog Fordert Agenturen auf, Bitte hört auf unter Berufung auf die Kredit-Ratingagenturen Nach Equifax Hack
Das Government Accountability Office ist die Warnung der federal-Agenturen, einschließlich der US Postal Service, …
Lesen Sie mehr Lesen
“Ich bin die Freigabe dieses Datensatzes in Ordnung zu bringen die Aufmerksamkeit auf Venmo-Nutzer, dass diese Daten öffentlich zugänglich für jedermann zu greifen, ohne selbst einen API-Schlüssel,” sagte Lachs, wer veröffentlicht die Daten auf Github. “Es gibt einige sehr wertvolle Daten hier für alle Angreifer, die Durchführung von OSINT Forschung.”
Er ermutigt die Benutzer ändern Ihre Privatsphäre-Einstellungen verhindern, dass Ihre Transaktionen vom geschabt von anderen:
Ich würde empfehlen allen Benutzern, schalten Sie Ihre Venmo-Konto an private, indem Sie “Einstellungen” > “Datenschutz” und wählen Sie “Private” als auch die Vergangenen Transaktionen > Ändern Sie Alle Privaten. Screenshot-Anleitung gibt es hier.
Nichts von alledem ist offenbar über PayPal, die glaubt, dass die social-networking-Aspekt der app ist einer der wichtigsten Gründe, warum Menschen nutzen den service. Aber viele Nutzer—darunter auch fast zwei Drittel der Gizmodo-Mitarbeiter, wenn ich befragte unsere Redaktion im letzten Jahr—nicht verstehen können, dass Ihre Transaktionen zugegriffen werden kann und von jedermann heruntergeladen.
“Venmo wurde entwickelt für den Austausch von Erfahrungen mit Ihren Freunden in der heutigen sozialen Welt, und der newsfeed war schon immer ein großer Teil dieser” PayPal sagte Gizmodo im vergangenen Juli.
Jeremy Gillula, tech policy director bei der Electronic Frontier Foundation, sagte Gizmodo er habe nicht kaufen, die Firma ‘ s Antwort. “Ich bezweifle, dass die meisten Venmo-Nutzer erkennen, dass Ihre Transaktionen gesehen werden kann, der das gesamte internet, nicht nur Ihre Freunde”, sagte er damals.
Gillula sagte auch, er wusste von Fällen, in denen ein Therapeut akzeptiert hatte, Zahlungen von Patienten ohne zu merken, waren die Zahlungen der öffentlichkeit.
Laut TechCrunch, Venmo hat einige zusätzliche änderungen im vergangenen Jahr, wie das entfernen eine Warnung erschien, dass, Wann immer ein Benutzer versucht, ändern Ihre profile auf “privat” standardmäßig.
Teilen Sie Diese Geschichte