美团、饿了么用户信息遭泄露!“隐私面单”也无法解救?

美团、饿了么用户信息遭泄露!“隐私面单”也无法解救?

2018-04-24 11:12李可馨 新芽记者
据新京报调查发现,饿了么、百度外卖、美团等外卖平台的客户信息均被在某些QQ群中售卖,而用户信息获取的渠道主要来自两方面:一是某些外卖骑手,二是一些代理运营外卖店的网络公司。

FB接受调查的余温未散,数据安全问题再次牵动人们的敏感神经。

据新京报调查发现,多家外卖平台用户信息被泄露,网络卖家、外卖骑手出售外卖订餐客户包括姓名、地址、订餐平台、订餐次数等信息,每条信息的售价不到一毛钱。

对此,外卖平台美团回应称高度重视用户信息被倒卖一事,已向警方报案;另一外卖平台饿了么则表示,正就此情况全力排查,一定会及时揪出那些害群之马。

美团、饿了么用户信息泄露事件始末

据新京报调查发现,饿了么、百度外卖、美团等外卖平台的客户信息均被在某些QQ群中售卖,而用户信息获取的渠道主要来自两方面:一是某些外卖骑手,二是一些代理运营外卖店的网络公司。

据在QQ群售卖用户信息的人称,来自“系统内部人员提取”的数据,每天中午更新一次,到晚上便能销完。这些数据为近几个月内,包含用户的姓名、联系方式和地址等信息,但没有订餐日期,平均每条信息一毛钱不等。

新京报记者从拿到的5000份名单中,随机对选取的100个电话号码进行验证,其中有效号码为61个。而对于“为何会有无效号码”的问题,售卖人员称“有些数据可能更换过”。

相对于“系统内部人员”提取的数据,代理运营外卖店则是用某软件爬取,数据更为实时、隐秘和准确。这些数据为近两天内,包含用户的姓名、性别、电话、地址,订餐次数等信息,但价格更贵,每条5毛钱。据售卖人员称,这些数据一般做店铺运营会买,转化率很高。

针对媒体报道的外卖平台信息泄露一事,美团外卖方面回应称,目前已启动了相关信息的核实排查,同时已向警方报案。美团外卖表示,由于外卖配送链条长,涉及平台、商家、三方配送等多个环节,因此可能有不法分子在其中获取信息。对于此类事件,将严惩不贷,同时将与公安机关一起,全力打击盗取、倒卖用户信息的不法行为。

饿了么方面回应称,由于目前全社会的信息安全环境复杂,恶意的数据安全事件时有发生,令消费者蒙受损失,对饿了么和整个餐饮外卖行业来说,大家也都是受害者。看到相关报道后,已开始全力排查,并一直和有关部门保持着积极协作。饿了么还表示,将和行业友商联手应对,一定会及时揪出那些害群之马。

“隐私面单”真能避免用户信息裸奔?

与外卖类似,物流行业也曾出现过用户信息泄露问题。由于快递单涉及用户姓名、手机、地址等多种隐私信息,个人信息在整个流转过程中涉及发货商、中间渠道、快递公司、自取网点、快递员等多个环节,某个环节出问题都会造成个人信息的泄漏。

当用户信息被大批量搜集并分类贩卖下游后,针对性的推销、精准化的诈骗、天衣无缝的冒充就屡屡出现。

为避免手撕面单被有心之人利用,去年以来,京东、菜鸟、圆通等多家快递公司开始使用“隐私面单”,即用技术的手段将快递面单匿名化。在隐私面单上,消费者的名字和电话号码中间的4个数字会被隐去。

虽然国内几大主流快递都上线了隐形面单,不过大部分都处在区域试点阶段,离全面普及还差得远。

由于隐私面单依托于电子面单和云打印技术,对于电商买家而言,安装云打印设备需要支付更多成本,所以普及隐私面单是有难度的;对于快递企业而言,隐私面单也存在一定挑战,相关配套设备和开发成本很高,并不是所有企业都愿意或能够承受,后续是不是能覆盖到所有用户还是个问题。

有人指出,隐私面单并没有让信息处于绝对安全的状态,只是获取信息的成本和门槛提高了。在真实数据存储的云端或服务器,依然有泄露的风险。

同样的道理,如果外卖行业同样试点隐形面单,用户信息真的能避免裸奔?恐怕还须从用户信息的源头保护开始,完善信息管理机制,及时更新信息保护手段,早日杜绝可乘之机。

*本文为新芽NewSeed原创,网页转载须在文首注明新芽NewSeed(微信公众号ID:pelink)及作者名字。微信转载须在文章评论区联系授权。如不遵守,新芽NewSeed将向其追究法律责任。