京东已实名用户注意了，现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息

@fbi007130 我也觉得。即使显示一个字，那也是我真实姓名的一部分，对于单字名的用户更是“全名”了。在我没有义务向他人展示我姓名的一部分以辅助验证身份(比如接收转账)时，京东有什么理由把我姓名的一部分暴露出去，公开给全世界任何一个人查看呢？

即使是转账场景：微信转账显示姓名的一个字，但微信是默认关闭手机号转账的，陌生人不能通过搜手机号直接给我转账从而看到我姓名的一个字；支付宝转账也显示姓名的一个字，但支付宝也提供了关闭手机号 /邮箱搜索的功能，这样陌生人也不能通过搜手机号 /邮箱直接给我转账从而看到我姓名的一个字；而京东的这个“密码找回”可没有开关供我们用户关闭，任何人都能搜手机号 /邮箱 /用户名看到我姓名的一个字。。单字名用户更是情何以堪。。

一个字那也是我真实姓名中的一个字，我不希望被别有用心的陌生人看到哪怕一个字就不应该被他看到哪怕一个字。所以我认为这个暴露实名信息的漏洞并没有彻底得到修复，这个密码找回的流程还是存在问题的。我想很多人应该和我一样也是这么认为的 @MrStark @cloudzhou @NeonCyberpunk

非常感谢你们的努力，但还是想请求你们再帮忙反馈一下，进一步优化页面或优化流程以彻底修复这个问题：取消姓名显示，或者在添加银行卡页面之前再设一道验证门槛以阻止陌生人的访问。谢谢！
@keelii
@Unclev21x
@ApolloMa

这也叫修复？

@1979827981 我收到过很多次了，一次是京东金融，一次是其他家的，没听清楚，大都是一个套路

需要改为一个字了比之前好了点

@fbi007130
@ruixue
@lework1234
@qiaogaohhb
@Jumenglo
请恕我考虑不周，在第三条附言里面用了“已基本修复”的描述，虽然后面也呼吁京东进一步改进，但之前确实没有认识到问题的严重性。现在看到了大家的回复，深深明白显示姓名的一个字给陌生人看也是极不妥当的，确实不应该认为问题“已基本修复”了，只能说“比之前好了点”，抱歉😭

再次冒昧 at 请原谅，还是希望你们能帮忙反馈一下，做到一个字也不要显示给陌生人看，真正修复此问题。谢谢！
@ApolloMa
@Unclev21x
@keelii

京东无耻
想取消实名，要先关闭小金库
关闭小金库，要先清空小金库余额
于是我就立即将那几块钱转出，转出成功后，申请关闭小金库
小金库提示要明天下午 3 点才能关闭，此就是无耻之处！
京东任由信息泄漏并且不能立即立即堵截信息泄漏的漏洞
同时对于小金库这种东西完全结清还不能立即关闭
任由信息泄漏超过 1 天以上

@MrZZZ 请问能否看一下我#181 的帖子，帮忙进一步反馈一下，彻底修复这个漏洞？非常感谢！

@lzhw 应该是我们谢谢楼主提醒👍

提供一个国外的情况，坐标新加坡

新加坡有个支持手机号转账的办法，各大主流银行 app 内置支持 (uob, ocbc, dbs, ...) ，叫 PayNow
在 PayNow 中，输入手机号和金额，就可以看到接收人的全名，英文，此时还没有发生转账。

供参考。

@fbi007130 😭

@AmberJiang 谢谢理解~

@menghan 🤮手机号转账这个用户能选择关闭吗？

@MrZZZ 同求进一步反馈，谢谢！

可以参考一下大家最近的回帖~希望这个漏洞能早日真正修复，一个字也不要显示给陌生人看😭

@lework1234 “这找回密码为啥要显示呢，不能要求输入姓名和卡号么？为了体验不能牺牲安全啊”

说的极是啊👍

@lzhw 信息安全部的同事说已经接到这个事情的反馈，有关同学正在评估中 ~~

@MrZZZ 非常感谢！

之前看到这个帖子不以为意，直到刚才接到一个诈骗电话，自称京东客服，哈哈哈，有点意思

@simy #195
因为这个帖子也可以 google 搜到，说不准某个黑产也是刚看到，在抢时间多做几单，😄

@wangkun025 注销是没用的，只是账号不能用了，数据还在库里，账号还是能搜到

@imn1 不过这个骗子太好辨别了…新手级别…

[正确的解决方法] ：显示任何敏感信息（包括 1 个字）前，校验手机短信验证码。
如果连手机号都忘了，直接走手持身份证人工审核的通道。

完美解决。

@caaat 一步步来吧。让京东知道，我们在做点事情了。