TNND,又碰上了，天猫新七天旗舰店卖用户信息。

天真了，以前乌云就公布过漏洞，只要知道id，去修改相应链接传递此参数就可以查看到此次交易详细信息，当时一堆无聊的人试着玩，当然这个漏洞后来补了，还记得淘宝公布过信息，指出有漏洞使用户信息能被查看，但不能修改，不过记不清是不是乌云公布的那个有关。总之这种事大多利用系统漏洞来完成的，拿正常使用思维来判断此类泄漏是不行的，匿名购买对预防这种泄漏还是有意义的，当然最悲剧的是商家自己被种了木马。