Drew DeVault's blog
·
Plaid是来自安全地狱的恶梦产品
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
Plaid是一家提供嵌入式小工具的公司,允许用户在其网站上输入银行凭证,未经银行许可收集用户信息。这种做法破坏了网络安全,可能违反法律,需加强监管。
🎯
关键要点
- Plaid是一家提供嵌入式小工具的公司,允许用户在客户网站上输入银行凭证,未经银行许可收集用户信息。
- Plaid的做法破坏了网络安全,用户在第三方表单中输入银行凭证的行为是极其不安全的。
- Plaid的目标是打破银行在新技术上的僵化,但这种做法以牺牲网络安全为代价,显得不合理。
- Plaid可能违反了《计算机欺诈和滥用法》,并因抓取和出售用户银行数据而支付了5800万美元的赔偿。
- 该公司需要受到严格监管,并应作为不当行为的典范受到惩罚。
❓
延伸问答
Plaid是做什么的?
Plaid是一家提供嵌入式小工具的公司,允许用户在客户网站上输入银行凭证。
Plaid的做法有什么安全隐患?
Plaid的做法破坏了网络安全,用户在第三方表单中输入银行凭证是极其不安全的。
Plaid是否违反了法律?
Plaid可能违反了《计算机欺诈和滥用法》,并因抓取和出售用户银行数据而支付了5800万美元的赔偿。
Plaid的目标是什么?
Plaid的目标是打破银行在新技术上的僵化,但这种做法以牺牲网络安全为代价。
为什么需要对Plaid进行监管?
Plaid的行为不当,需受到严格监管,并应作为不当行为的典范受到惩罚。
Plaid的做法对用户有什么影响?
用户在Plaid的第三方表单中输入银行凭证可能导致信息泄露和安全风险。
➡️
