▲4月20日，陳京宏稱用戶信息由美團(tuán)系統(tǒng)內(nèi)部人員提取。 手機(jī)截圖

　　外賣騎手“出賣”訂單

　　重案組37號(hào)調(diào)查中發(fā)現(xiàn)，還有“數(shù)據(jù)”賣家發(fā)來兩份武漢和北京地區(qū)的送餐員的信息截圖，詢問是否需要。重案組37號(hào)探員在隨后的調(diào)查中發(fā)現(xiàn)，作為外賣用戶信息的終端接觸者，包括部分美團(tuán)騎手在內(nèi)的一些送餐員，也在利用用戶信息牟利。

　　4月18日，重案組37號(hào)探員通過電話找到美團(tuán)外賣騎手李德，詢問對(duì)方是否可以售賣用戶的訂餐信息。對(duì)方表示可以，但價(jià)格稍高，一元一條。

　　“這些信息可以確保是當(dāng)天的，而且訂單上的所有信息都可以給你，包括從哪家訂的餐，訂了哪些餐。”李德說。

　　談好價(jià)格后，李德隨即發(fā)來了4月18日35位顧客的訂餐信息。這些信息分為兩種，一種是美團(tuán)騎手APP的截圖，還有一種是打印的紙質(zhì)小票。

　　第二天，李德主動(dòng)詢問探員是否還需要訂單信息，并又發(fā)來34份外賣的訂餐單。其中一份訂單顯示，朝陽區(qū)某小區(qū)3期的張女士曾在美團(tuán)某沙拉店商家訂過餐，訂餐內(nèi)容包括三文魚卷在內(nèi)一共四種。經(jīng)張女士確認(rèn)，該訂單確實(shí)是她點(diǎn)的。

　　重案組37號(hào)探員先后核實(shí)20個(gè)訂單信息，除了3位機(jī)主無法確認(rèn)外，其他機(jī)主均表示訂單信息真實(shí)。

　　外賣信息泄露糾紛不斷

　　重案組37號(hào)梳理發(fā)現(xiàn)，不少外賣平臺(tái)用戶都有過信息被泄露的經(jīng)歷，甚至因此引發(fā)糾紛。

　　據(jù)媒體報(bào)道，去年12月份，柴先生通過“餓了么”點(diǎn)餐平臺(tái)訂了一份外賣，共計(jì)31.8元。約10分鐘后，一名自稱商家的人聯(lián)系柴先生稱，他訂的黑椒豬排賣完了，換菜需要補(bǔ)兩塊錢的差價(jià)。“信息很準(zhǔn)確，我訂單的信息，商家賣的什么餐，一模一樣。”柴先生說。隨后對(duì)方讓柴先生報(bào)一下支付寶數(shù)字以便收取兩塊錢的差價(jià)。在報(bào)過數(shù)字后，柴先生發(fā)現(xiàn)對(duì)方已經(jīng)轉(zhuǎn)走了自己近2000元。商家表示柴先生的餐并沒有賣完，給他打電話的也不是店里的工作人員。柴先生懷疑自己的訂餐信息被泄露。

　　此外，今年3月份，哈爾濱李先生在訂過一次外賣后，頻繁接到陌生人電話詢問如何找“小姐”。不勝其擾的李先生最后發(fā)現(xiàn)，自己的電話是被一名外賣騎手泄露的，并將其備注為“小姐上門”。

　　網(wǎng)站網(wǎng)友“時(shí)光漫步支旅”也曾發(fā)帖稱，自己給男朋友點(diǎn)了一份美團(tuán)外賣后，隨后被一位陌生人加了微信。對(duì)方知道自己的姓名和詳細(xì)地址，但自己并不認(rèn)識(shí)他。幾經(jīng)追問之下，對(duì)方承認(rèn)信息是送外賣的朋友給的，目的是想幫他脫單。

　　重案組37號(hào)探員以信息被泄露用戶的身份撥打美團(tuán)客服電話，一位客服人員表示，美團(tuán)內(nèi)部對(duì)于信息的管理非常嚴(yán)格，不會(huì)泄露用戶的隱私。但用戶訂單信息涉及多個(gè)環(huán)節(jié)，商家和騎手會(huì)有用戶信息，且不包括送錯(cuò)餐以及訂餐小票弄丟等干擾因素。

　　此外重案組37號(hào)探員注意到，發(fā)生于2011年底的“互聯(lián)網(wǎng)泄密門”也波及美團(tuán)，當(dāng)時(shí)美團(tuán)曾發(fā)短信致用戶：“近日多個(gè)網(wǎng)站用戶數(shù)據(jù)泄露，經(jīng)核實(shí)，您的賬戶信息已泄露，請(qǐng)盡快修改美團(tuán)網(wǎng)密碼，以防賬戶被盜。”

　　美團(tuán)網(wǎng)方面負(fù)責(zé)人接受媒體采訪時(shí)表示，由于此次用戶信息泄露事件波及了多個(gè)用戶量較大的平臺(tái)，如CSDN、網(wǎng)易郵箱等，有部分使用相關(guān)賬戶注冊(cè)美團(tuán)網(wǎng)的用戶賬戶面臨安全威脅。

　　個(gè)人信息仍處“危險(xiǎn)期”

　　廣東中安律師事務(wù)所合伙人、深圳仲裁委員會(huì)仲裁員潘翔介紹，刑法修正案(七)對(duì)侵犯公民個(gè)人信息罪進(jìn)行了立法，規(guī)定國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。

　　此外《網(wǎng)絡(luò)安全法》也明確，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

　　網(wǎng)絡(luò)安全專家、白帽匯創(chuàng)始人趙武表示，目前信息泄露不斷發(fā)生，但相應(yīng)的技術(shù)安全規(guī)范和要求仍未出臺(tái)，公民的個(gè)人信息仍處于“危險(xiǎn)期”。

　　對(duì)于外賣平臺(tái)涉嫌泄露客戶隱私的問題，趙武分析稱，有可能是外賣平臺(tái)程序存在漏洞，比如API(應(yīng)用程序編程接口)沒有做認(rèn)證，網(wǎng)絡(luò)入侵者可以根據(jù)訂單序列號(hào)爬取用戶信息。歷史上出現(xiàn)過很多起類似案例，例如一些招聘網(wǎng)站的簡歷大規(guī)模泄露等。

　　第二種可能是跟商家合作的第三方泄露信息。比如有的商家會(huì)搞一些積分、返利、贈(zèng)券等活動(dòng)，這些活動(dòng)一般是第三方公司承做。他們?cè)诨顒?dòng)中會(huì)搜集用戶的信息，而本身對(duì)數(shù)據(jù)的保護(hù)不如平臺(tái)嚴(yán)密，因此很容易被入侵。“此前12306網(wǎng)站信息泄露就是這種情況。”趙武說。

　　趙武介紹，去年6月份我國的《網(wǎng)絡(luò)安全法》已經(jīng)正式實(shí)施，總的指導(dǎo)要求已經(jīng)明確，但相應(yīng)的具體技術(shù)安全規(guī)范仍未出臺(tái)，尤其是對(duì)商業(yè)公司的信息監(jiān)管沒有很具體的要求。

　　如何防范信息泄露，趙武表示，一方面國家應(yīng)該盡快出臺(tái)網(wǎng)絡(luò)安全保護(hù)具體細(xì)則，嚴(yán)格立法要求企業(yè)對(duì)安全事故負(fù)責(zé)，尤其是跟隱私相關(guān)的數(shù)據(jù)泄露必須有懲罰和賠償機(jī)制，不允許企業(yè)增加“黑客攻擊導(dǎo)致的數(shù)據(jù)泄露不承擔(dān)責(zé)任”類似的霸王免責(zé)條款。同時(shí)，嚴(yán)格管束企業(yè)方對(duì)數(shù)據(jù)的利用情況，出一次事，處罰一次。

　　另一方面，商業(yè)公司要及時(shí)更新信息保護(hù)手段，建立深層防護(hù)機(jī)制，在做數(shù)據(jù)分析和使用時(shí)，可以先將客戶的敏感信息隱去，用虛擬ID代替;再將其隱私信息通過加密的手段做二次防護(hù)。

　　此外趙武表示，商業(yè)公司還應(yīng)完善信息管理機(jī)制，“比如技術(shù)加密的算法是什么，什么樣的人才能接觸到用戶數(shù)據(jù)，建立詳細(xì)的技術(shù)標(biāo)準(zhǔn)規(guī)范”。

　　(文中許昕、陳京宏、覃華、李德為化名)

　　（來源：重案組37號(hào)）

共2頁 上一頁  [1] [2]  第1頁第2頁

• 美團(tuán)：對(duì)刪差評(píng)零容忍 將聯(lián)動(dòng)警方打擊黑產(chǎn)
• 尋找下一個(gè)美團(tuán) 社區(qū)團(tuán)購“中場(chǎng)戰(zhàn)事”
• 美團(tuán)點(diǎn)評(píng)酒店外賣退訂頑疾頻遭消費(fèi)者投訴
• 美團(tuán)點(diǎn)評(píng)內(nèi)部調(diào)整 點(diǎn)評(píng)轉(zhuǎn)型路仍漫長
• 美團(tuán)“收編大眾點(diǎn)評(píng)”傳言漸起 雙方回應(yīng)系謠言

搜索更多: 美團(tuán)