據(jù)外媒報道，趕在假期購物旺季之前，美國郵政服務(wù)USPS網(wǎng)站修正了一個安全漏洞，所有USPS網(wǎng)站注冊用戶（近6000萬人）都能夠利用該漏洞看到任何網(wǎng)站用戶的個人詳細信息。

知名信息安全專家/調(diào)查記者Brian Krebs在本周三發(fā)文指出了此漏洞，他指出他在啥上周被一位不具名的安全研究者好友聯(lián)系，利用的正是這一漏洞。這位信息安全研究者最早在一年前就發(fā)現(xiàn)并且嘗試此漏洞，但從未得到一個正式的回復(fù)。當(dāng)Krebs收到后就確認了研究者的發(fā)現(xiàn)，并且報告給USPS。

這一漏洞能夠讓任何已登錄的USPS網(wǎng)站用戶能夠“向系統(tǒng)請求任何其它賬號的賬號詳情”，利用了該網(wǎng)站驗證機制API的通知遞送服務(wù)Informed Visibilit缺陷，Krebs聲稱其能夠查看到郵箱地址、用戶名、用戶ID信息、街道住址、電話號碼等信息。