京东已实名用户注意了，现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息

已经反馈了 你们也可以去京东 src 提个漏洞 让安全去推这个事情

居然发现自己的全名被泄露了。感谢楼主及时发现这个漏洞
楼主的观点很赞同，虽然我们在保护个人信息方面的力量很渺小。各种隐私泄露满天飞 ，但不意味着我们裸奔就是对的。
信息保护和实名制的方式，真应该改进一下了

修复了？我试了身份证号是加*的

刚反馈 push 客服，客服要转到金融客服，不过已经登记了，等明天金融回电看看什么情况吧

@madNeal 支付宝和微信转账的时候也只显示对方姓名的最后一个字，这两家公司都认为这已经是“保护用户隐私”和“防止转错帐”之间的一个良好折中😭我怎么也想不通自己找回自己的密码的时候，还需要看到自己的全名才能确保是自己的账户，讲道理找回密码时要你主动输入自己的姓名做验证都是完全可以的😭

@justd 希望你没有看到我另一个关于“支付宝大概率能被人通过手机号拿到真实姓名”的帖子，否则会更难受😭

@RouJiANG14
@whoami9894
抱歉我可能在标题中没有描述妥当，目前泄露的就是用户除了姓以外的全名(*某某)，身份证号是打了码的

赔偿！

@Keng 谢谢你的说明，不过感觉真的好难受😭

实名真好

谢 @提醒。

其实没什么可看的，都是有很大的隐私泄漏风险。像我们这种搞理论的，肯定觉得这是个毁灭级的漏洞了。
也像之前那个帖子里回复的一样，你向他们开发反馈的话，他们只认为这是个 feature，不会认为这是个 bug 。

不过我还是要给你打针安慰剂
也没有什么过分恐慌的。
验证码防爬虫，后面的安全组策略多次尝试会禁用 IP，这些基本配置都有，脱裤撞裤的风险有，但是不算太高。
毕竟动态 IP 库+验证码识别+法律风险+低收益 获得两个打码的信息。有更多廉价渠道能获得大量的其他信息。

我的建议还是手机号码隔离，注册绑定账号和常用手机号分开。
没有人知道你的注册手机号和注册邮箱也就不会有后面的了

其实最大的安全威胁目前还是来自于社会工程学。
但是针对你展开社公的话，你的姓名和常用手机号一定早被它知道了，甚至生日住址学校等等。否则这么多人，选择一个 0 信息的人社工就是一个很迷的问题了。

实名是为了防止电信诈骗，实名之后造成了精准电信诈骗。诈骗的人比我们自己更了解我们自己

@lvybupt 非常感谢！！

我最担心的可能是之前在 /t/707160 #57 里说的那样，在网上不经意间得罪人，遭遇到人肉搜索和网络暴力。。很多网站我们只留了手机号，本来问题不大，但如果真实姓名也被人拿到了，能干的事就比较恶心了

原谅我又拿微博举例子：假如我发了一条微博，有人看着不爽了，从之前泄露的微博 5.38 亿用户名-手机号数据库里通过我用户名查到了我绑定的手机号，就能用我们讨论的这几个漏洞撞出我的真实姓名，在微博上指名道姓的挂我骂我。。像这种“一言不合就给我来个网络暴力”可谓防不胜防啊😭

唉，还是希望支付宝和京东的两个漏洞都能早日得到解决吧😭

@kangsheng9527
@ddefewfewf
@kerro1990
😖😖😖

真的很感谢楼主的提醒。。。。 我感觉你要是继续深挖下去会有更多的平台出现这样的漏洞

你要自由干什么？你要隐私干什么？

已复现。不过其实这个还算好了，和支付宝转账类似。不过如果只是要全名信息，用常用手机号大概率能直接获取。
最近发现 QQ 号和绑定手机被泄露，而且是很新的数据。能查到我老 qq 号和旧绑定手机我丝毫不惊讶，但是能查到我没有加任何人的小号和去年刚办没怎么使用的手机卡我是没想到的。我都怀疑是否有内鬼了。

君子坦蛋蛋，小人藏鸡鸡。不做亏心事，不怕鬼敲门。对于隐私问题，我早已麻木，也早已绝望。

复现成功，确实如此。

尽管数据处理过了。 但是名字能不能 去掉呀。。。

这种不应该直接投诉工信部么？

这种早就可以了啊，灰产想获得你信息太简单了，而且做灰产的极多（一般的户籍信息最便宜，只需要几十块钱，车辆信息 100 元左右，最贵的要数外卖和快递地址，市场价在几百到上千元。）-我们省新闻报道的，真的分分钟你住几号房都能给找出来

@xFrye 是啊，细思极恐啊，昨天讨论了“网商银行转支付宝大概率暴露姓名”的漏洞 /t/707160，紧接着就是京东这个，现在就怕马上又有其他平台的漏洞被曝出来😭