媒体报道
美团用户信息泄露被倒卖,每条不到1毛钱(4)
时间:2019-06-20据媒体报道,去年12月份,柴先生通过“饿了么”点餐平台订了一份外卖,共计31.8元。约10分钟后,一名自称商家的人联系柴先生称,他订的黑椒猪排卖完了,换菜需要补两块钱的差价。“信息很准确,我订单的信息,商家卖的什么餐,一模一样。”柴先生说。随后对方让柴先生报一下支付宝数字以便收取两块钱的差价。在报过数字后,柴先生发现对方已经转走了自己近2000元。商家表示柴先生的餐并没有卖完,给他打电话的也不是店里的工作人员。柴先生怀疑自己的订餐信息被泄露。
此外,今年3月份,哈尔滨李先生在订过一次外卖后,频繁接到陌生人电话询问如何找“小姐”。不胜其扰的李先生最后发现,自己的电话是被一名外卖骑手泄露的,并将其备注为“小姐上门”。
网站网友“时光漫步支旅”也曾发帖称,自己给男朋友点了一份美团外卖后,随后被一位陌生人加了微信。对方知道自己的姓名和详细地址,但自己并不认识他。几经追问之下,对方承认信息是送外卖的朋友给的,目的是想帮他脱单。
重案组37号探员以信息被泄露用户的身份拨打美团客服电话,一位客服人员表示,美团内部对于信息的管理非常严格,不会泄露用户的隐私。但用户订单信息涉及多个环节,商家和骑手会有用户信息,且不包括送错餐以及订餐小票弄丢等干扰因素。
此外重案组37号探员注意到,发生于2011年底的“互联网泄密门”也波及美团,当时美团曾发短信致用户:“近日多个网站用户数据泄露,经核实,您的账户信息已泄露,请尽快修改美团网密码,以防账户被盗。”
美团网方面负责人接受媒体采访时表示,由于此次用户信息泄露事件波及了多个用户量较大的平台,如csdn、网易邮箱等,有部分使用相关账户注册美团网的用户账户面临安全威胁。
个人信息仍处“危险期”
广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔介绍,刑法修正案(七)对侵犯公民个人信息罪进行了立法,规定国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
此外《网络安全法》也明确,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络安全专家、白帽汇创始人赵武表示,目前信息泄露不断发生,但相应的技术安全规范和要求仍未出台,公民的个人信息仍处于“危险期”。
对于外卖平台涉嫌泄露客户隐私的问题,赵武分析称,有可能是外卖平台程序存在漏洞,比如api(应用程序编程接口)没有做认证,网络入侵者可以根据订单序列号爬取用户信息。历史上出现过很多起类似案例,例如一些招聘网站的简历大规模泄露等。
第二种可能是跟商家合作的第三方泄露信息。比如有的商家会搞一些积分、返利、赠券等活动,这些活动一般是第三方公司承做。他们在活动中会搜集用户的信息,而本身对数据的保护不如平台严密,因此很容易被入侵。“此前12306网站信息泄露就是这种情况。”赵武说。
