用户每订一次外卖,就意味着要将自己的信息上传一次。但这些隐私信息是否足够安全?
近日,有媒体卧底多个“电话销售”群:有卖家专门出售外卖订餐客户信息,每条信息售价不到一毛钱。网络运营公司借助软件搜集用户订餐信息,打包后倒卖给电话销售公司,还有外卖骑手也做起了客户信息倒卖的“生意”。
万条信息售价800元
所谓“数据”,是包括电话、地址在内的公民隐私信息。在一份截图中显示大量姓名、联系方式和地址等信息。据称,这些数据都是“最近三天的”(但不包括具体下单日期)。在这位黄牛提供的数据表格中,姓名、电话、地址在内共5000条,其中包括朝阳、密云等区在内,北京16个区的数据都有涉及。
调查的媒体从表格中随机选取100个电话号码进行验证,其中有效号码61个,33名机主确认表格中信息准确,并确认自己近一两个月内在某外卖平台订过餐。其中还有一部分的名单来自于宾馆、酒店、商场等公共场所。
每次问到数据的来源,对方都会有意回避。再三追问下,黄牛最后透露:数据是由系统内部人员提取的,每天更新4万条左右,这些数据每天中午更新一次,且到晚上肯定能销完。
在类似的销售QQ群内,有不少卖家均称自己有外卖客户数据,每万条价格为600元,除了用户姓名和电话地址外,还包括美团、饿了么、百度外卖信息,每万条价格从700元到2000元不等。
软件“”、骑手泄露, 客户信息源头难堵
除了这些直接以卖家的身份售卖信息外,一些代理运营外卖店的网络公司也在售卖信息。这些数据都是从自己代运营的店铺里用软件爬取的。从姓名、性别、电话、地址,到订餐次数,这些代理运营机构给出的报价比之前的卖家贵了几倍,每条5毛钱。
在拿到这份总共2609条的信息清单后,地址显示为酒店的共有83条,网吧共有47条,医院29条,会所1条。媒体从酒店中随机抽取54条拨打发现,除了30条关机或无人接听等无法联系,3条信息不符外,有21位机主确认自己近期用该地址在外卖平台上订过餐。
在这份信息清单中还有16个来自网吧的地址,不少地址甚至精确到某家网吧的机位号。其中12位机主均确认使用过该地址订过餐。
一位知情人士透露,他获取这些信息是通过将软件挂在一些外卖平台的商家后台,从中爬取,系统不可能发现。
商家的信息则更容易操作,全国任意城市,一晚上能获取一个城市的所有商家信息,包括店主姓名、店名、地址、手机号码。这套不易被发现的软件2800元可使用一年。
作为外卖用户信息的终端接触者,部分外卖骑手也在利用用户信息牟利。一位外卖骑手明确表示,可以出售订餐信息,但价格为一元一条。
在骑手提供的35条顾客订餐信息中,大部分都显示为订单信息真实。
外卖信息泄露 隐患无穷
据媒体报道,去年12月份,柴先生通过“饿了么”点餐平台订了一份外卖,共计31.8元。约10分钟后,一名自称商家的人联系柴先生称,他订的黑椒猪排卖完了,换菜需要补两块钱的差价。由于信息非常准确,这位柴先生在不设防的情况下,被对方转走了近2000元。最后这位柴先生才发现,给他打电话的也不是店里的工作人员。
网站网友“时光漫步支旅”也曾发帖称,自己给男朋友点了一份美团外卖后,随后被一位陌生人加了微信。对方知道自己的姓名和详细地址,但自己并不认识他。几经追问之下,对方承认信息是送外卖的朋友给的,目的是想帮他脱单。
对此,外卖平台客服人员表示,平台对于信息的管理非常严格,不会泄露用户的隐私。但用户订单信息涉及多个环节,商家和骑手会有用户信息,且不包括送错餐以及订餐小票弄丢等干扰因素。
对于外卖平台涉嫌泄露客户隐私的问题,安全专家分析称,有可能是外卖平台程序存在漏洞,比如API(应用程序编程接口)没有做认证,网络入侵者可以根据订单序列号爬取用户信息。历史上出现过很多起类似案例,例如一些招聘网站的简历大规模泄露等。
阅读链接——
去年6月我国《网络安全法》已经正式实施,总指导要求已经明确,但相应具体技术安全规范仍未出台,尤其对商业公司的信息监管没有很具体要求。
安全专家表示,国家应该尽快出台网络安全保护具体细则,严格立法要求企业对安全事故负责,尤其跟隐私相关的数据泄露必须有惩罚和赔偿机制,不允许企业增加“黑客攻击导致的数据泄露不承担责任”类似的霸王免责条款。同时,严格管束企业方对数据的利用情况,出一次事,处罚一次。
另一方面,商业公司要及时更新信息保护手段,建立深层防护机制,在做数据分析和使用时,可以先将客户的敏感信息隐去,用虚拟ID代替;再将其隐私信息通过加密的手段做二次防护。
内容摘编自《新京报》
挨踢妹月末礼物派发活动开始啦
为感谢粉丝们一路以来对挨踢妹的支持,从今天起至4月30日, 挨踢妹将从参与评论的粉丝中, 送出数码礼物一份。
参与方法:
1 在每日推文下评论
2 挨踢妹最终从点赞数最高且评论质量最高的人群中选出优胜者
3 公示获奖者,送出礼物
你可能还感兴趣:
一个炒币者的自述: 6个月800万元学费 那些数字货币期货教给我的事
5G城市名单出炉,上海成全国唯一“三网5G”试点城市
中兴突遭美封杀,所受影响暂无法估量……
电梯间再掀“血雨腥风” 新潮“低价”挑战“大佬”分众
中国2G网络,开始关停!联通首度确认,将为用户免费换卡
无锡外卖大战现场战报:滴滴外卖,97号!美团外卖,9号!
博鳌论坛上的大佬们谁更真诚?
领导怒怼“加班”员工!程序员生存状态堪忧?
又一国产手机陷危机——营销过度?到处欠债?!
记者实测:同款App,不同平台索取手机权限大不同
迅雷:互联网区块链第一股 链克价格暴跌八成
美团杠上阿里系?背后大BOSS是腾讯!
最近很火的《头号玩家》还有这些彩蛋……
阿里收了饿了么,给你的补贴怎么算?
举报/反馈

IT时报

8.5万获赞 4.4万粉丝
打造有独立精神、深度价值的多元化媒体。
IT时报官方账号,优质科技领域创作者
关注
0
0
收藏
分享