北京“市政交通一卡通”存在巨大安全隐患，无需密码即可查询任何卡号持有者详细交通记录

今晚新浪微博用户
@李铁军 发布微博指出了北京“市政交通一卡通”存在的巨大安全隐患：不需要任何授权过程，只要在
“市政交通一卡通”官网输入一个一卡通的卡号即可查询到该卡持有者的详细的交通记录、充值记录：类似下图所示。

也就是说，只要你知道一张一卡通的卡号，就可以直接在网上查询出持有者的具体出行记录，包括：出现时间、所坐车次、上下车时间等很多私密信息。这对于个人隐私来说是一个极大的威胁。如果有人故意记录了你的卡号，那么你每天的行踪就都在TA的监视之下了，真是一件恐怖的事情。我还按照规则随意修改了我的卡号的最后几位，试了几次还都可以查出一些其他卡号的交通记录。

也因为这条消息，平时很少有人光顾的
“市政交通一卡通”官网今晚的打开速度也特别的慢，查询的话有时候还出不了结果。

不知道这个功能明天会不会被下线？数据的公开最好还是需要一些密码授权过程为好。