3月28日消息，支付寶27日晚間曝出重大漏洞，使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄，包括付款賬戶、收款賬戶、姓名、日期等。

　　該漏洞截至28日零點，360等搜索引擎已經無法搜索到相關結果，不過Google.com.hk仍能搜索出2300余條記錄。

　　只要在搜索引擎中輸入“site: shenghuo.alipay.com”，則可以看到記錄。其中，Google搜索在5、6頁以后全面變為付款記錄。

　　該記錄只有賬戶名、交易時間、用途等，并沒有密碼等核心數據。

　　廣州網站建設騏秀科技表示，這些結果被披露，有可能是非授權訪問出現的問題，這讓后臺驗證不嚴的漏洞使得外部的搜索能看到半公開的頁面。這對客戶來說是個很危險的行為，本身這些登陸后才能查看的信息應該設置不允許搜索才對。

　　IT法律專家趙占領表示，雖然目前不清楚出現該問題的具體原因，但這樣的信息公開如果存在信息安全風險，可能面對大量投訴。