停车服务微信公众号存严重漏洞 停车记录可被随意查看

­　　有网友发现某停车服务公众号存在严重的漏洞，使用该公众号的停车服务后会留下相应的停车记录，而该记录是任何人使用公众号都可以查询的（只要车主未绑定手机号码）。

­　　小编看到该消息后自己尝试了一下，发现一个手机号可以绑定多个车牌号，并且不需要任何验证信息，绑定后即可在我的账户—停车记录中查看，如果该车主使用了该服务你就可以查询到他的停车信息，停在哪里、多长时间、花了多少钱都可以查询到。

­　　“来停车”的这种绑定存在严重的隐私隐患，小编在其公众号的功能介绍中发现其功能主要是：停车费手机支付、优惠打折、包月包年。这些原本是给用户提供便利的服务如今却成为了隐私泄露的秘密通道。