支付宝数据库泄露?

阿里不怎么用 mongoDB 吧，一看就很怀疑。。

@binux
我知道是一家啊。

又看了下流程图，更新了一下理解
http://openapi-doc.fqgj.net/sequencediagram.html
优借（或者叫分期管家 app ）是向用户提供分期的渠道，合作机构则是贷款公司。用户注册优借时会提供各种个人信息，绑定 ZFB、TB、银行卡等信息，所以优借获得了各种信息。
当用户要买东西时，选择优借分期付款，其实就是申请一笔小贷。优借将这笔购物订单信息+用户详细个人信息发给合作机构，合作机构返回是否通过审批，然后处理放款等。

关键就在于信息完全是由用户（借款人）主动提供的，这样的话 ZFB 自然没什么锅。

@Vitameans 是的，回复完就意识到记错了，但 V 站不支持编辑，又懒得再回帖了

@mewpoi #22 不能把，芝麻信用只能商家提交这些资料过去（也就是说商家可以偷偷记录），支付宝那边只返回 pass 之类的状态码

@chinvo 本来想说更多，想了想，还是算了，毕竟授权时候已经说明了，而且接入时候也有协议，收集不收集，出了事也不是支付宝方面的问题，其实也出不了什么事，现在哪个行业手头没点…

呵

mongodb 没密码？不可能吧

营销号

这不就是前几天那个北欧脑残吗。。。。。

开局一张图... 过程全靠编?
人家都说了是第三方(third-party.)

这人的数据都是从网上不加密码的 MongoDB 上拖的...

这个推主吖，总想搞个大新闻。

大概率只是授权了手机号并且有支付，所以这个调用支付宝的 app 这边的服务器漏了。 而且看图像是自己服务器上存的使用支付宝的交易 log 吧。

微信会这样吗？

假的

用户自己在 p2p 上填的信息

这种很明显不可能是真的啊。。。。

要不然早就爆炸了。

@tailf 啧 我看你这回复更