最近, 外賣送餐資訊被指在網上售賣, 包括使用者的姓名、電話、位址外賣店鋪。 他同時稱, 可以想辦法搞到成都的某外賣平臺訂餐客戶資訊。
為什麼只有成都的?覃華表示, 自己在其他城市沒有代運營的外賣店鋪, 而這些資料都是從自己代運營的店鋪裡用軟體爬取的。
“姓名、性別、電話、位址, 訂餐次數都有, 但具體能有多少條我要查一下才知道。 ”覃華說。 他給出的報價比之前的賣家貴了幾倍, 每條5毛錢。 覃華隨後解釋稱, 可以保證準確率, 而且就是這兩天的。
4月20日, 覃華髮來一份顯示總計有2605條資訊的電腦截圖, 之後又發來另一份截圖, 資訊數量變為2609。 “剛剛又有四個客人訂餐, 數字隨時會漲”, 覃華說, “尾數算是送的。 ”
約半個小時後, 記者看到了這份總共2609條的資訊清單, 其範圍更加廣泛。 通過查篩關鍵字結果顯示, 位址顯示為酒店的共有83條, 網吧共有47條,
記者從酒店中隨機抽取54條撥打發現, 除了30條關機或無人接聽等無法聯繫, 3條資訊不符外, 有21位機主確認自己近期用該地址在外賣平臺上訂過餐。
其中在和酒店住戶王先生的資訊確認中, 記者故意給出一個不完整的位址, 但隨即被對方糾正並補充。 而王先生給出的位址正是資訊清單中的位址。
在這份資訊清單中還有16個來自網吧的位址, 不少地址甚至精確到某家網吧的機位號。 記者逐一核實發現, 除了其中4位元機主電話無法接通外, 其餘12位機主均表示自己確實使用該位址訂過餐。
“一般做店鋪運營會買這些資訊, 轉化率很高。 ” 覃華說, 他獲取這些資訊是通過將自己的軟體掛在一些外賣平臺的商家後臺,
“如果是商家的資訊就更好弄了, 全國隨便哪個地方, 一晚上我能給你搞定一個城市的所有商家資訊, 包括店主姓名、店名、地址、手機號碼。 ”覃華說。
記者提出是否會被平臺系統監控到, 覃華表示監控不到, “這個東西你不用讓商家知道, 只要有電腦, 在家就可以操作。 ”
覃華隨後給記者發來一份該軟體的監控截圖, 從截圖列表中可以看到使用者姓名、電話、註冊日期、最近消費、儲值餘額等資訊。 “2800元可使用一年。 ”覃華說, 但他拒絕透露該軟體的名稱。
外賣騎手“出賣”訂單
記者調查中發現, 還有“資料”賣家發來兩份武漢和北京地區的送餐員的資訊截圖, 詢問是否需要。 記者在隨後的調查中發現,
4月18日, 記者通過電話找到外賣騎手李德, 詢問對方是否可以售賣使用者的訂餐資訊。 對方表示可以, 但價格稍高, 一元一條。
“這些資訊可以確保是當天的, 而且訂單上的所有資訊都可以給你, 包括從哪家訂的餐, 訂了哪些餐。 ”李德說。
談好價格後, 李德隨即給記者發來了4月18日35位元顧客的訂餐資訊。 這些資訊分為兩種, 一種是騎手APP的截圖, 還有一種是列印的紙質小票。
第二天, 李德主動詢問記者是否還需要訂單資訊, 並又發來34份外賣的訂餐單。 其中一份訂單顯示, 朝陽區某社區3期的張女士曾在某沙拉店商家訂過餐, 訂餐內容包括三文魚卷在內一共四種。
記者先後核實20個訂單資訊, 除了3位元機主無法確認外, 其他機主均表示訂單資訊真實。
▲外賣騎手李德發來的一張使用者訂單。 手機截圖
外賣資訊洩露糾紛不斷
“平時總是接到一些推銷電話、廣告短信, 我覺得我的資訊洩露得夠嚴重了,沒辦法,電話也不好再換。”市民許昕告訴記者,因為訂過一次外賣,他所住的酒店地址、房間號碼、聯繫電話等隱私資訊成了“公開的秘密”。
記者記者梳理發現,不少外賣平臺使用者都有過資訊被洩露的經歷,甚至因此引發糾紛。
據媒體報導,去年12月份,柴先生通過“餓了麼”點餐平臺訂了一份外賣,共計31.8元。約10分鐘後,一名自稱商家的人聯繫柴先生稱,他訂的黑椒豬排賣完了,換菜需要補兩塊錢的差價。“資訊很準確,我訂單的資訊,商家賣的什麼餐,一模一樣。”柴先生說。隨後對方讓柴先生報一下支付寶數字以便收取兩塊錢的差價。在報過數字後,柴先生發現對方已經轉走了自己近2000元。商家表示柴先生的餐並沒有賣完,給他打電話的也不是店裡的工作人員。柴先生懷疑自己的訂餐資訊被洩露。
此外,今年3月份,哈爾濱李先生在訂過一次外賣後,頻繁接到陌生人電話詢問如何找“小姐”。不勝其擾的李先生最後發現,自己的電話是被一名外賣騎手洩露的,並將其備註為“小姐上門”。
網站網友“時光漫步支旅”也曾發帖稱,自己給男朋友點了一份美團外賣後,隨後被一位陌生人加了微信。對方知道自己的姓名和詳細位址,但自己並不認識他。幾經追問之下,對方承認資訊是送外賣的朋友給的,目的是想幫他脫單。
記者就資訊洩露情況撥打美團客服電話,一位元客服人員表示,美團內部對於資訊的管理非常嚴格,不會洩露用戶的隱私。但使用者訂單資訊涉及多個環節,商家和騎手會有使用者資訊,且不包括送錯餐以及訂餐小票弄丟等干擾因素。
個人資訊仍處“危險期”
網路安全專家、白帽匯創始人趙武表示,目前資訊洩露不斷發生,但相應的技術安全規範和要求仍未出臺,公民的個人資訊仍處於“危險期”。
對於外賣平臺涉嫌洩露客戶隱私的問題,趙武分析稱,有可能是外賣平臺程式存在漏洞,比如API》規定:金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人資訊,出售或非法提供給他人,情節嚴重的,就可以構成犯罪。賣家違法搜集訂餐客戶資訊,作為“商品”肆意倒賣,嚴重侵犯公民權利,理應受到法律追究和懲罰。
當記者以資訊被洩露使用者的身份撥打美團客服電話時,客服表示:“美團內部對於資訊的管理非常嚴格,不會洩露用戶的隱私”,然後把鍋甩給了商家和騎手。
或許平臺認為,這是外賣騎手的個人行為,可如果平臺的管理制度到位,資訊保護措施嚴密,雇員們還能有空子可鑽嗎?根據最高法有關司法解釋,“雇員在從事雇傭活動中致人損害的,雇主應當承擔賠償責任”。這個鍋,平臺甩不了!
互聯網經濟的基石,要建立在公民的安全信任之上。這次媒體曝光的美團外賣平臺上的洩露隱私情況,觸目驚心,隨便一個資訊販子就能夠“每日更新”用戶隱私4萬條,並且明言就是美團的“內鬼”發出來的。
這已經涉及到嚴重的刑事犯罪了,不能只有媒體的報導,沒有司法機關的介入和懲罰,就是要讓一些人付出慘痛的代價,否則外賣平臺永遠不會把保護用戶隱私當成一回事。
我覺得我的資訊洩露得夠嚴重了,沒辦法,電話也不好再換。”市民許昕告訴記者,因為訂過一次外賣,他所住的酒店地址、房間號碼、聯繫電話等隱私資訊成了“公開的秘密”。記者記者梳理發現,不少外賣平臺使用者都有過資訊被洩露的經歷,甚至因此引發糾紛。
據媒體報導,去年12月份,柴先生通過“餓了麼”點餐平臺訂了一份外賣,共計31.8元。約10分鐘後,一名自稱商家的人聯繫柴先生稱,他訂的黑椒豬排賣完了,換菜需要補兩塊錢的差價。“資訊很準確,我訂單的資訊,商家賣的什麼餐,一模一樣。”柴先生說。隨後對方讓柴先生報一下支付寶數字以便收取兩塊錢的差價。在報過數字後,柴先生發現對方已經轉走了自己近2000元。商家表示柴先生的餐並沒有賣完,給他打電話的也不是店裡的工作人員。柴先生懷疑自己的訂餐資訊被洩露。
此外,今年3月份,哈爾濱李先生在訂過一次外賣後,頻繁接到陌生人電話詢問如何找“小姐”。不勝其擾的李先生最後發現,自己的電話是被一名外賣騎手洩露的,並將其備註為“小姐上門”。
網站網友“時光漫步支旅”也曾發帖稱,自己給男朋友點了一份美團外賣後,隨後被一位陌生人加了微信。對方知道自己的姓名和詳細位址,但自己並不認識他。幾經追問之下,對方承認資訊是送外賣的朋友給的,目的是想幫他脫單。
記者就資訊洩露情況撥打美團客服電話,一位元客服人員表示,美團內部對於資訊的管理非常嚴格,不會洩露用戶的隱私。但使用者訂單資訊涉及多個環節,商家和騎手會有使用者資訊,且不包括送錯餐以及訂餐小票弄丟等干擾因素。
個人資訊仍處“危險期”
網路安全專家、白帽匯創始人趙武表示,目前資訊洩露不斷發生,但相應的技術安全規範和要求仍未出臺,公民的個人資訊仍處於“危險期”。
對於外賣平臺涉嫌洩露客戶隱私的問題,趙武分析稱,有可能是外賣平臺程式存在漏洞,比如API》規定:金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人資訊,出售或非法提供給他人,情節嚴重的,就可以構成犯罪。賣家違法搜集訂餐客戶資訊,作為“商品”肆意倒賣,嚴重侵犯公民權利,理應受到法律追究和懲罰。
當記者以資訊被洩露使用者的身份撥打美團客服電話時,客服表示:“美團內部對於資訊的管理非常嚴格,不會洩露用戶的隱私”,然後把鍋甩給了商家和騎手。
或許平臺認為,這是外賣騎手的個人行為,可如果平臺的管理制度到位,資訊保護措施嚴密,雇員們還能有空子可鑽嗎?根據最高法有關司法解釋,“雇員在從事雇傭活動中致人損害的,雇主應當承擔賠償責任”。這個鍋,平臺甩不了!
互聯網經濟的基石,要建立在公民的安全信任之上。這次媒體曝光的美團外賣平臺上的洩露隱私情況,觸目驚心,隨便一個資訊販子就能夠“每日更新”用戶隱私4萬條,並且明言就是美團的“內鬼”發出來的。
這已經涉及到嚴重的刑事犯罪了,不能只有媒體的報導,沒有司法機關的介入和懲罰,就是要讓一些人付出慘痛的代價,否則外賣平臺永遠不會把保護用戶隱私當成一回事。