京东已实名用户注意了,现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息

2020-09-15 20:13:13 +08:00
 lzhw

方法很简单,京东找回密码,输入手机号 /邮箱 /用户名,下拉选择“修改关联手机号”,再选择“使用 关联新银行卡”,就可以在添加银行卡的页面看到对应京东用户的真实名字(*某某)和打了码的身份证号。(感谢/t/707160 #37 @Keng )

大家可以试着找回一下自己的密码就更清楚了。

刚刚担心完支付宝大概率能被人通过手机号拿到真实姓名,现在又轮到京东了,真的防不胜防,实在太恶心了。。

有京东的 V 友能帮忙反馈一下吗?不过找回一个密码,又不是转账,有必要在这里显示用户的真实名字吗?如果真的是自己在找回,也没必要显示,甚至连名字也可以做成校验项;如果不是自己在找回,自己的真实名字不就泄露给别有用心的陌生人了吗?

哪怕学支付宝和微信只显示最后一个字(**某)也好啊,显示全名真的简直了。。我在京东上实名可不是要你把我的名字随便给试图找回我密码的阿猫阿狗看的。。

希望京东能早日改进一下这里的显示,尊重和保护实名用户的隐私信息安全。

35876 次点击
所在节点    信息安全
232 条回复
tomari
2020-09-16 18:28:17 +08:00
@1979827981 你可以反向操作一波,这个帖子不是能用手机号查到他的名字和身份证吗?再用支付宝查一下他的姓,这样他的资料你也知道了哈哈哈
tomari
2020-09-16 18:28:44 +08:00
@keelii 牛批
echoe
2020-09-16 19:13:36 +08:00
估计今天修复了,这会儿按照 LZ 说的操作中间显示的是*
viWww0vvxmolvY5p
2020-09-16 19:15:44 +08:00
防不胜防,就无所谓了。
ruixue
2020-09-16 19:35:46 +08:00
@keelii 试了下现在貌似已经改成只显示姓名的最后一个字了,谢谢

不过我想问下这块就不能进一步优化了吗?直接取消姓名的显示可以吗。。就像楼主说的,毕竟只是个找回密码功能,没必要像转账那样怕转错账所以显示姓名最后一个字做校验啊,自己找回自己的密码还能不知道自己的名字吗,显示最后一个字做个校验是怕找回错账号吗?太可笑了吧。。退一万步来讲,即使真的是怕用户弄错账号,先让用户自己输入一下自己姓名的最后一个字,额外做一次验证,验证是本人在找回,再跳转到添加银行卡的页面,难道不好吗?

毕竟对于两个字名字的用户来说,这改了也相当于没改,还是会显示自己的“全名”😂
ruixue
2020-09-16 19:40:55 +08:00
@keelii 抱歉,口误,上帖最后一段是说“两个字姓名的用户”,也就是“单字名的用户”
Unclev21x
2020-09-16 19:48:07 +08:00
最新进展:19.34 分,问题已经修复。
lzhw
2020-09-16 20:01:03 +08:00
@Unclev21x
@keelii

谢谢,谢谢!

试了下现在已经只显示姓名的最后一个字了,这速度够快的!

不过能否看下#160 和#165 的帖子,考虑到单字名的用户,也想冒昧问一下这块还能进一步优化吗?比如取消姓名显示或者最后那个字弄成拼音代替

谢谢!
cnleo
2020-09-16 21:09:05 +08:00
@lzhw 找到啦,在电脑端,谢啦
asvencoop
2020-09-16 21:20:57 +08:00
今天接到一个点击,直接说出了我的京东账号和学校姓名
ApolloMa
2020-09-16 21:57:21 +08:00
今天 19:58 收到 JD 技术朋友的反馈,已经修复了。
lzhw
2020-09-16 22:08:03 +08:00
@ApolloMa 谢谢,现在已经只显示姓名的最后一个字了

恕我冒昧,请你看下#160 和#165 的帖子,考虑到单字名的用户,能否帮忙问一下这块还能进一步优化吗?最好取消姓名显示,毕竟这只是个密码找回功能嘛。。如果确实怕用户混淆,请用户自己输入姓名最后一个字做验证或把最后一个字改成拼音显示也好啊。。

谢谢!
ApolloMa
2020-09-16 22:36:07 +08:00
@lzhw #172 他们团队会看到这个问题的。

不过从一个亿级产品的角度来讲,使用非本人身份或手机号码信息的比例虽不高但绝对值不低,需要提示姓名的情况也并非罕见。基于前述情况,没有提示而要求用户验证就是不可取的。支付宝转账时也是出现姓名最后一位,而不是没有提示就让用户输入验证,一是隐私和方便或者可用性要做取舍,二是不同用户群的不同甚至相反的需求要做取舍。
lzhw
2020-09-16 22:54:52 +08:00
@ApolloMa 谢谢!

不过我有个疑问,京东其他找回密码的方式都不会提示姓名啊,反而是要求输入收货人姓名或者身份 ID 作为手机号之外的一个额外验证。。而且这毕竟是找回自己账号的密码,而不是转账给他人防止转错人,为什么会怕搞错了人呢。。如果用户找回的就是非自己实名的账号,那也应该是用户自己承担搞错账号的风险吧。。

还有个问题能否也帮忙反馈一下,即使确实需要在添加银行卡的页面提示姓名的最后一个字,那么在进入该页面之前能否像其他找回密码的方式一样,再设置一个前置验证,比如收货人姓名或者身份 ID,通过了再进入?能让陌生人无需提供其他任何信息就能直接进入添加某个用户的银行卡这个页面,说实话我到现在还有点想不通😭
fbi007130
2020-09-16 23:16:06 +08:00
从显示两个字到显示一个字,算已经修复?条毛?
ericwood067
2020-09-16 23:53:22 +08:00
@wangkun025 大佬,注销入口在哪里?我在京东 APP 里没找到注销的地方。
wangkun025
2020-09-17 01:23:03 +08:00
@ericwood067 我用网页的。找了人工服务,后来他们打电话给我,提供了名字和身份证还有支付密码,就取消了。
AaronTwan
2020-09-17 08:39:46 +08:00
曾经被广告推广,知道我的名字最后一个字,问了他们,说是通过支付宝拿到的
ruixue
2020-09-17 09:08:29 +08:00
@AaronTwan 建议关闭支付宝的“通过手机号找到我”隐私开关,这样陌生人就不能直接通过手机号搜到你支付宝看到你名字最后一个字了,不过现在推销的还是能从京东这边拿到,我们正在等待京东进一步的优化和解决~
lework1234
2020-09-17 09:51:40 +08:00
这找回密码为啥要显示呢,不能要求输入姓名和卡号么?为了体验不能牺牲安全啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/707302

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX