SP2中文版CD的订阅已经全面展开。订阅了CD的朋友,微软会在订单页面上告诉你一个订单的查询号码。
有了这组号码,就可以查询到你的订单的相关情况,例如订阅的CD是否已经寄出。
正是微软的这一好心,却受到网友的指责。网络上一些网友在BBS中反映,微软这一页面存在了安全隐患。
订单查询页面: http://www.mktgservice.com/XPSP2/mystate.aspx?oid=
其中的oid=XXXX〔只需要把X替换成具体数字〕那么用户的个人信息就会暴露。
因为要确认光盘的准确到达,所以订单中用户一般填写的都很详细,包括了姓名,住址,电话这些较为隐私的信息。
可是微软官方竟然没有采取一定的安全措施,就轻易的让用户资料“曝光”,这对于用户来说确实存在不安全的因素。
希望微软能尽快采取措施补救。
下图出于保护网友隐私,所以图片中涉及隐私的信息已经处理。
|