美团外卖用户隐私泄露调查:上万条信息打包售卖仅800元,外卖小哥也参与倒卖
最近,外卖交货信息被指控在线出售,数以万计的信息包括用户的姓名,电话号码,地址(房屋编号)等,仅包装了800元!更令人恐惧的是,即使是向您提供食物的送货员也是您的私人信息的成员。您还可以根据订单,下班后工作多长时间来判断家庭中有多少人。仔细考虑它是可怕的!记者通过电话找到了送货骑士的李de,并询问另一方是否可以出售用户的订单信息。另一方说这还可以,但是价格略高,每人一个元人民币。
用户信息已转售:
每个人都不到一个美分,精度很高。
“有太多的骚扰电话,这使人们感到非常不舒服。”公民Xu Xin报告说,由于他在外卖平台上订购了外卖,因此他的酒店地址,房间,联系电话和其他隐私信息被泄露了。 Xu Xin的信息只是记者获得的数千个外卖订购信息之一。
每次用户订购外卖时,都意味着一次上载自己的信息一次。但是这些隐私信息足够安全吗?最近,记者介绍了几个“电话销售”小组,发现一些卖家专门从事销售外卖订购客户。每个消息的成本不到一美分,包括电话名称和餐食预订地址。还有一些网络操作公司使用软件收集用户订购信息,包装并将其转售给电话销售公司。一些外卖骑手甚至开始转售客户信息的“业务”。
一项随机的在线调查发现,在某些QQ组中,有些人正在从ele.me,baidu 和等外卖平台出售客户信息。
在线食品订购平台的客户服务人员表示,具有非常严格的信息管理,但是用户订单信息涉及多个链接,例如商人和骑手,并且不能排除其他因素,即将造成信息泄漏。
一些专家说,商业公司应改善信息管理机制,及时更新信息保护方法,并建立深厚的保护机制。
一万元的信息以800元出售
“今天的数据已更新,并且已经售出了很长时间的各种数据,” Chen 在QQ上推出了一条消息。该系统表明该QQ有200多个朋友。 Chen 说,其中大多数是从他那里购买“数据”的客户。
Chen 提到的“数据”是公民的隐私信息,包括电话号码和地址。
记者联系了Chen ,并在“电话销售小组”中。在聊天期间,陈金洪透露他从北京,上海和广州等一流城市的客户数据以及来自外卖平台的客户数据。 10,000件以800元的价格出售,而5,000件的零件为5,000件,“平均每块成本不到1美分。”
然后,Chen 发送了一个屏幕截图,显示了大量信息,例如名称,联系信息和地址。 Chen 说,数据全部“从最近三天开始”,但是无法提取具体订单日期。
当记者要求查看“数据”时,Chen 发送了一个微信组QR码。扫描代码后,他只与记者和他一起进入微信集团。 Chen 留言:“收集数据并在15分钟内将其发送给您。”
Chen 发送了一个名称和电话号码
有5,000个信息表格,包括地址。手机屏幕截图
不到15分钟后,Chen 通过QQ向记者发送了Excel表格,其中包含5,000条消息。像屏幕截图一样,此表格包括名称,电话号码,性别和地址,但没有用餐日期。来自北京16个地区的数据,包括,Miyun和其他地区。
4月14日,Chen 提供了5,000个外卖订购用户
个人信息包括公共场所,例如酒店。文件屏幕截图
记者从表格中随机选择了100个电话号码以进行验证。其中,有61个有效的数字,33个所有者确认表格中的信息是准确的,并确认他们在过去一个或两个月内在食品送货平台上订购了餐点。 “是的,这是这个地址。”杨女士被证明为CBD公寓,他在听到记者报道的讲话后说,她在前一天晚上在外卖台上的一家烧烤餐厅订购了一顿饭。
根据记者的粗略统计数据,5,000人名单中的一些来自酒店,酒店,购物中心和其他公共场所。
一位Zhou女士的地址在区的一家五星级酒店中显示为房间,他回忆说,当她在酒店登记时,她曾使用外卖平台订购餐点,但她不记得该订单的内容和特定商人的内容,“我订购了太多。”
然后,记者再次联系了陈金洪,并询问为什么有无效的数字。 Chen 说:“一些数据可能已被替换。”每当我询问数据源时,另一方都会故意避免使用它。经过重复的询问后,陈金洪终于说:“数据是由系统的内部人员提取的,每天都会更新约40,000件。”
Chen 透露,这些数据将在中午每天更新:“肯定会在晚上售罄。”
实际上,Chen 并不是唯一卖出外卖客户的人。记者介绍了多个电话销售小组,发现至少三个卖家都声称他们在外卖上拥有客户数据。 QQ昵称“ ”的卖方说,他有国家数据,每10,000元的价格为600元。除了用户的姓名和电话地址外,它还还包括餐点订购信息。
记者发现,一些卖家说他们拥有有关,Ele.me和Baidu外卖的客户信息,而每10,000件商品的价格从700元到2,000元。
https://img1.baidu.com/it/u=3836425650,351683389&fm=253&fmt=JPEG&app=138&f=JPEG?w=800&h=2121
软件会自动“拼写”客户信息
除了直接作为卖家销售的这些信息外,获得外卖客户信息的更秘密渠道已经浮出水面。记者的调查发现,一些经营外卖商店的在线公司也在销售信息。
网络运营公司的工作人员秦华通常负责帮助开设(操作)外卖商店。他还说,他可以找到在成都的食品交付平台上获取有关客户订购信息的方法。
为什么只来自成都?秦华说,他在其他城市没有经营的外卖店,这些数据被他经营的商店中的软件爬行。
Qin Hua说:“有所有的名字,性别,电话号码,地址以及订购的餐点数量,但我需要检查我在知道之前可以找到多少个物品。”他给的报价比以前的卖家贵几倍,每人50美分。秦华后来解释说,可以保证准确性,仅在这两天内。
Qin Hua发送了一台计算机屏幕截图,总共显示了2,605条消息,然后发送了另一个屏幕截图,消息的数量变为2,609。 Qin Hua说:“刚才只有四个顾客订购餐点,而且数字随时会增加。” “最后一个数字被认为是礼物。”
大约半小时后,记者看到了此信息清单,总共有2,609个项目,这更广泛。关键字搜索的结果表明,共有83个地址,47个咖啡馆,29家医院和1个俱乐部。
记者随机选择了酒店的54个电话,发现除了30个被关闭或没有答案的电话外,这三条消息不一致,21个计算机所有者确认他们最近使用此地址在外卖平台上订购了餐点。
在与酒店居民王先生确认信息期间,记者故意给出了一个不完整的地址,但立即由另一方纠正和添加。 Wang先生给出的地址是信息列表中的地址。
此信息列表中的咖啡馆有16个地址,许多地址甚至准确地适用于某个 Cafe的数量。记者一一核实,发现除了无法连接到电话的四个计算机所有者外,其他12个计算机所有者说,他们确实使用此地址订购了餐点。
“通常,商店运营将购买此信息,转化率很高。”秦华说,他通过将软件放置在一些外卖平台上,然后将其爬出来,“系统无法发现它”,从而获得了这些信息。
“如果这是商人的信息,它将更好。在该国的任何地方,我都可以在一个晚上为您提供城市的所有商家信息,包括商店所有者的名称,地址和手机号码。”秦华说。
记者询问是否会通过平台系统对其进行监控。秦华说,它不会受到监控。 “您不需要让商人知道这件事。只要有一台计算机,就可以在家中操作它。”
然后,秦华将软件的监视屏幕截图发送给记者。从屏幕截图列表中,您可以看到信息,例如用户名,电话号码,注册日期,最近的消费和存储的价值余额。秦华说:“可以使用2,800元。”但他拒绝透露该软件的名称。
外卖骑手“出售”订单
在调查期间,记者发现还有一些“数据”卖家从武汉和北京的送货工人那里发送了两次屏幕截图,以询问他们是否需要。在随后的调查中,记者发现,作为外卖用户信息的终端联系,一些食物送货员(包括某些外卖骑手)也在使用用户信息来获利。
记者通过电话找到了外卖骑手李·德(Li de),并询问另一方是否可以出售用户的订单信息。另一方说这还可以,但是价格略高,每人一个元人民币。
“可以确保此信息在同一天,并且可以将有关订单的所有信息提供给您,包括您从哪餐中订购的餐点以及您订购的餐点。”李·德说。
在谈判价格之后,Li de在4月18日立即向记者发送了从35位客户订购餐点的信息。这些信息可以分为两种类型,一种是Rider应用程序的屏幕截图,另一个是印刷纸收据。
第二天,李·德(Li de)主动询问记者是否仍然需要订单信息并发送34个外卖订单。其中一项命令表明,乔阳地区社区第3阶段的张女士在沙拉店订购了餐点。订单内容包括鲑鱼卷。张女士向记者确认,该命令确实是由她命令的。
记者验证了20个订单信息。除了无法确认的三个所有者外,其他所有者都说订单信息是正确的。
外卖骑士Li de发送的用户订单。手机屏幕截图
食品交付信息泄漏的争议不断
“我总是收到一些销售电话和广告短信。我认为我的信息已经很严重泄漏了。没有办法,而且很难更换手机。”公民Xu Xin告诉记者,由于他命令提取外卖,因此,诸如酒店地址,房间号,联系电话等的隐私信息。
记者发现,外卖平台的许多用户都经历了泄漏的信息,甚至引起了争议。
据媒体报道,去年12月,柴先生下令通过“ Ele.me”订购平台收获,总计31.8元。大约10分钟后,一个声称自己是商人的人与柴先生联系,并说他订购的黑胡椒猪排被卖光了,他需要在更换菜肴时弥补两个元的差异。 “信息非常准确。关于我的订单和商人出售的餐点的信息完全相同。”柴先生说。然后,另一方要求柴先生报告支付架编号,以收集两个元的差异。在报告了数字之后,Chai先生发现另一方从他身上转移了近2,000元人民币。商人说,柴先生的餐点没有被卖光了,不是商店里的工作人员打电话给他。 Chai先生怀疑他的餐点订购信息已泄漏。
此外,今年3月,在订购外卖后,李先生在哈尔滨经常接到陌生人的电话,问如何找到“女仆”。李先生如此受到打扰,终于发现他的电话号码被外卖骑手泄露,并指出它是“小姐来门”。
网站网络网络“ Time”还发布了,在为男友订购外卖后,她被一个陌生人加入了微信。另一方知道他的名字和详细的地址,但他不认识他。经过几个问题,另一方承认该信息是由一位交付外卖的朋友提供的,目的是帮助他摆脱单身。
记者称的客户服务号码有关信息泄漏。客户服务人员说,的内部信息管理非常严格,不会透露用户隐私。但是,用户订单信息涉及多个链接,商人和骑手将拥有用户信息,并且不包括诸如交付错误的餐点和丢失订单收据之类的干扰因素。
https://img1.baidu.com/it/u=4233409554,3347919713&fm=253&fmt=JPEG&app=120&f=JPEG?w=500&h=563
个人信息仍处于“危险时期”
的网络安全专家兼创始人Zhao Wu表示,信息泄漏一直在发生,但是尚未发出相应的技术安全规范和要求,公民的个人信息仍处于“危险时期”。
关于泄露客户隐私的食品交付平台的怀疑问题,Zhao Wu分析了食品交付平台计划中可能存在漏洞,例如API(应用程序编程界面)未经认证,并且网络入侵者可以根据订单序列号抓取用户信息。历史上有许多类似的案例,例如某些招聘网站简历的大规模泄漏。
第二种可能性是与商人合作的第三方披露信息。例如,一些商人将从事某些活动,例如要点,回扣,优惠券等,这些活动通常由第三方公司进行。他们将在活动期间收集用户信息,并且其数据保护不如平台那样严格,因此很容易入侵。 “以前在12306网站上泄漏信息是这种情况。”吴吴说。
赵吴介绍了我国家的“网络安全法”于去年6月正式实施,并且已经澄清了一般指导要求,但尚未发布相应的特定技术安全规范,尤其是商业公司的信息监督。
吴吴说,一方面,该国应尽快发布特定的网络安全保护规则,并严格颁布立法,要求企业负责安全事故。特别是,与隐私相关的数据泄漏必须具有惩罚和补偿机制,并且不允许企业添加类似的非政府豁免条款,例如“对黑客攻击引起的数据泄漏无责任”。同时,严格控制企业对数据的使用,一旦发生事故,它们将受到一次惩罚。
另一方面,商业公司应及时更新信息保护方法并建立深层保护机制。执行数据分析和使用时,他们可以首先隐藏客户的敏感信息,并用虚拟ID替换它;然后使用他们的私人信息通过加密执行次要保护。
此外,吴吴说,商业公司还应改善信息管理机制,“例如,技术加密的算法是什么,哪些人可以访问用户数据,并建立详细的技术标准和规格。”
广东智恩律师事务所的合伙人兼深圳仲裁委员会的仲裁员潘江介绍,刑法修正案(VII)已立法犯下侵犯公民个人信息的犯罪,规定通过国家机器人或销售,卖出,医疗,医疗,销售,销售,医疗,医疗,销售,医疗,医疗,医疗,医疗,医疗,医疗,医疗,医疗,医疗,销售的犯罪犯罪,履行职责或为他人提供服务。如果情况是严重的,则应将其判处不超过三年或拘留的定期监禁,并被罚款。如果以上信息是通过其他方法被盗或非法获得的,并且情况是严重的,则应按照上一段的规定施加惩罚。
此外,网络安全法还清楚地指出,网络运营商应采取技术措施和其他必要的措施,以确保他们收集的个人信息的安全性并防止信息泄漏,损害和损失。当个人信息被泄露,损坏或丢失时,应立即采取补救措施,应根据法规及时告知用户,并将其报告给相关主管当局。
响应客户信息泄漏
在暴露了食品交付平台上的用户信息泄漏后,梅图安官员也做出了回应。 说, 非常重视它,并开始验证和调查相关信息。同时,它已向警方报告了此案,感谢媒体和用户的监督。
以下是 的回答的全文:
非常重视媒体报告的用户信息的转售。它已经开始验证和调查相关信息。同时,它已向警方报告了此案,感谢媒体和用户的监督。
一直将信息安全视为开发过程中最重要的事情之一。公司的信息安全中心,安全监督,内部控制和内部审计部门成立了一个安全委员会,并在业务和技术流程方面加强了多种防御。由于外卖交付链长,涉及多个链接,例如平台,商人和三方交付,因此可能会有犯罪分子从中获得信息。对于此类事件,我们始终遵守严厉的惩罚和坚决镇压原则。我们将与公共安全机器人合作,打击非法窃取和转售用户信息的非法行为,并尽最大努力保护每个用户的信息安全,并确保行业的健康发展。
谁是“”?
如果用户的隐私信息在生活中嵌入的食物递送时代泄漏,那将是多么可怕?
据媒体报道,由于北京的公民徐Xin下令在梅图恩()进行收获,因此他的隐私信息(例如酒店地址,房间号,联系电话等)被泄露。这只是记者秘密调查获得的数千个外卖订单信息之一。
在一些“电话销售集团”中,一些卖家专门从外卖订单客户出售“新信息”。卖方陈金洪透露,他拥有来自北京和广州等一流城市的客户数据,以及来自等食品送货平台的客户数据。出售了10,000个元人民币的10,000件商品,而5,000件商品则从销售开始,“平均每个商品不到一美分。”他甚至明确表示:“数据是由系统的内部人员提取的,每天会更新大约40,000个项目”,并且“每个中午一次都会更新一次。”
除了“内部人士”转售信息外,公司还使用软件来“爬网”用户在网站上的订购信息,然后包装并将其转售给电话销售公司。即使是一些的外卖骑手也开始了转售客户信息的“业务”。 4月18日,来自乔阳地区的张女士在梅图恩()下令沙拉。同一天,订购的消息通过骑手出售给了卧底记者。 “效率”非常高。这项“ T+0”交易使人们背后感到寒冷。
外卖信息如此现实地描述了我们的现实生活状态:在哪里居住?它是普通的住所还是豪华住宅?手机号码的电话号码是什么?什么时候在家中有人?是单身女人吗? …可以说这些数据与我们的生活直接相关。
令人恐惧的是,在像这样的互联网独角兽平台上,客户的隐私已被泄漏和转售,如此猖ramp,以至于它已经形成了一个疯狂的工业连锁店,该连锁店变得如此猖ramp,以至于它拥有40,000个客户隐私物品,可以售罄当晚;女用户“在同一天订购外卖,并在同一天泄漏。”
谁想在信息经销商口中揭示用户隐私?梅图恩不能没有明确的陈述,并且不能错过相关的法律惩罚。
无论是直接被“内部人士”泄露或由入侵者捕获,平台都无法逃避其责任。 “网络安全法”显然要求“网络运营商应严格保留他们收集机密的用户信息,并建立和改善用户信息保护系统。” “应采取技术措施和其他必要的措施,以确保他们收集的个人信息的安全性,并防止信息泄漏,损害和损失。”否则,可能会施加警告,罚款,撤销商业许可证。严格使客户的隐私信息是运营商的法律责任。
还应该知道,披露公民的个人信息是刑事犯罪。 “刑法修正案(VII)”规定,如果财务,电信,运输,教育,医疗服务和其他部门的工作人员违反了国家法规,并出售或非法提供由其单位获得的公民的个人信息,以便为其他人提供责任或提供服务,如果情况是严重的,则可能构成犯罪。卖方非法收集有关订购客户并将其转售为“商品”,严重侵犯公民权利的信息,并应受到法律诉讼和惩罚。
当记者称客户服务为泄露信息的用户时,客户服务说:“ 对信息的管理非常严格,不会透露用户隐私。”然后他指责商人和车手。
也许该平台认为这是外卖骑手的个人行为,但是如果平台的管理系统已经到位并且信息保护措施严格,员工仍然可以利用空间来利用?根据对最高法院的司法解释,“如果雇员在就业活动中造成损害,则雇主应承担赔偿责任。”平台无法摆脱这个责任!
互联网经济的基石必须基于公民的安全和信任。这次媒体曝光的外卖平台上泄漏的隐私令人震惊。任何信息经销商都可以“更新” 40,000条用户隐私消息,并且清楚地说它是由的“ ”发送的。
这已经涉及严重的刑事犯罪。不可能只有媒体报道,没有司法当局的干预和惩罚,这意味着有些人会付出沉重的代价。否则,外卖平台将永远不会认真对待用户隐私。
页:
[1]