美團用戶信息泄露被倒賣,每條不到1毛錢(4)

據媒體報道，去年12月份，柴先生通過“餓了么”點餐平臺訂了一份外賣，共計31.8元。約10分鐘后，一名自稱商家的人聯系柴先生稱，他訂的黑椒豬排賣完了，換菜需要補兩塊錢的差價。“信息很準確，我訂單的信息，商家賣的什么餐，一模一樣。”柴先生說。隨后對方讓柴先生報一下支付寶數字以便收取兩塊錢的差價。在報過數字后，柴先生發現對方已經轉走了自己近2000元。商家表示柴先生的餐并沒有賣完，給他打電話的也不是店里的工作人員。柴先生懷疑自己的訂餐信息被泄露。

此外，今年3月份，哈爾濱李先生在訂過一次外賣后，頻繁接到陌生人電話詢問如何找“小姐”。不勝其擾的李先生最后發現，自己的電話是被一名外賣騎手泄露的，并將其備注為“小姐上門”。

網站網友“時光漫步支旅”也曾發帖稱，自己給男朋友點了一份美團外賣后，隨后被一位陌生人加了微信。對方知道自己的姓名和詳細地址，但自己并不認識他。幾經追問之下，對方承認信息是送外賣的朋友給的，目的是想幫他脫單。

重案組37號探員以信息被泄露用戶的身份撥打美團客服電話，一位客服人員表示，美團內部對于信息的管理非常嚴格，不會泄露用戶的隱私。但用戶訂單信息涉及多個環節，商家和騎手會有用戶信息，且不包括送錯餐以及訂餐小票弄丟等干擾因素。

此外重案組37號探員注意到，發生于2011年底的“互聯網泄密門”也波及美團，當時美團曾發短信致用戶：“近日多個網站用戶數據泄露，經核實，您的賬戶信息已泄露，請盡快修改美團網密碼，以防賬戶被盜。”

美團網方面負責人接受媒體采訪時表示，由于此次用戶信息泄露事件波及了多個用戶量較大的平臺，如CSDN、網易郵箱等，有部分使用相關賬戶注冊美團網的用戶賬戶面臨安全威脅。

個人信息仍處“危險期”

廣東中安律師事務所合伙人、深圳仲裁委員會仲裁員潘翔介紹，刑法修正案(七)對侵犯公民個人信息罪進行了立法，規定國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。

此外《網絡安全法》也明確，網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

網絡安全專家、白帽匯創始人趙武表示，目前信息泄露不斷發生，但相應的技術安全規范和要求仍未出臺，公民的個人信息仍處于“危險期”。

對于外賣平臺涉嫌泄露客戶隱私的問題，趙武分析稱，有可能是外賣平臺程序存在漏洞，比如API(應用程序編程接口)沒有做認證，網絡入侵者可以根據訂單序列號爬取用戶信息。歷史上出現過很多起類似案例，例如一些招聘網站的簡歷大規模泄露等。

第二種可能是跟商家合作的第三方泄露信息。比如有的商家會搞一些積分、返利、贈券等活動，這些活動一般是第三方公司承做。他們在活動中會搜集用戶的信息，而本身對數據的保護不如平臺嚴密，因此很容易被入侵。“此前12306網站信息泄露就是這種情況。”趙武說。