日前,《新京報》爆出猛料,在外賣領域市場份額舉足輕重的美團發生了嚴重的用戶隱私洩露問題。
由於美團的用戶很多,這篇報道在互聯網上一石激起千層浪,網民幾乎人人自危。
作為一家獨角獸級別的互聯網企業,為何出現瞭如此嚴重的隱私洩露事件。美團的用戶的隱私信息如何洩露,如何被低價出售的?對消費者來說,美團的信息洩露有多危險?我們來看一下。
一、美團用戶的信息是如何洩漏的?
目前,美團信息洩露的暗訪,是通過信息販賣人員獲得的,因為是偽裝客戶,所以信息販賣人員並不隱瞞。
而信息洩露的渠道令人毛骨悚然,美團居然有多個渠道同時在洩露用戶隱私。
首先,美團有內部工作人員大批量的獲取用戶信息,5000起售,10000個用戶信息才幾百元,這意味著所有美團用戶的信息都可能被洩露,只要捨得花錢,有人可以獲得全國美團所有用戶的消費信息。
消息洩漏後,有人查了法律信息,結果發現更可怕的真相。
美團網和大眾點評合併之後註冊的法律實體互誠信息陽江地區銷售主管方某,竟然利用自己是銷售主管的工作之便,將自己的登陸賬號和密碼交給藍某,指使藍某竊取美團公司的商戶信息。
12月1日,陽江法院宣判,因為侵犯公民個人信息罪,方某被判6個月有期徒刑,緩刑一年;藍某被判7個月有期徒刑,緩刑一年。
主管直接盜取用戶信息,用戶隱私還有安全可言嗎?
最後,給用戶送貨的騎手也不能全部信任,騎手雖然沒有系統級別的信息,但是他每個送貨人的信息通過APP或者紙質的訂單被記錄下來了,因為信息都是最新的,騎手用一元一條的價格出賣。
就是說,美團對個人用戶隱私的管理完全失控,用戶訂餐整個環節都在洩漏用戶信息。美團內部內鬼在大批量的洩露出售用戶信息,美團的商家主動被動的洩露用戶信息,美團的騎手主動高價出賣用戶隱私,一個用戶隱私被賣了三次。
然而具有諷刺意味的是,就是現在召開的數字中國建設峰會上,美團點評集團首席執行官王興表示,中國企業趕上了數字經濟新階段,應該自覺的承擔責任。
一面口頭承擔責任,一邊是令人驚心動魄的一個用戶隱私賣三次。事實還能再打臉一點嗎?
事實證明,王興的責任只是嘴上說說,實際上美團對用戶隱私的保護是非常弱的。正是美團高層對用戶隱私不重視,沒有可靠的管理體系,才導致全身都是漏洞,大量用戶的詳細信息被低價出售。
二、美團隱私洩漏對用戶有多危險?
用戶信息洩露不是新聞,以前PC互聯網時代,天涯這種大社區整個被“脫褲”(數據庫完全洩露)都有。
但是當年,用戶洩露的是網絡ID、密碼和電子郵箱,對用戶來說,只要密碼不是通用的就不算很危險。
而美團這種做外賣,做團購的企業,洩露的不僅是網絡ID,還有用戶的真實姓名、電話和家庭地址,工作單位地址。這是非常危險的。
通常,一個電話洩漏就很麻煩,各種騷擾電話,廣告電話會把人煩死。而真實姓名,電話一起洩漏,在配合用戶名,黑客就可以對照其他社工庫,獲取用戶大量的隱私信息。
而家庭地址的洩漏,意味著別有用心的犯罪分子,可以直接利用這個信息,對用戶本人和家屬進行刑事犯罪,這太可怕了。
更可怕的是,美團剛剛收購了摩拜,還在做網約車,一旦美團做起來這兩項業務,就意味著用戶日常的行動線路也被全程掌握。
以美團現在的隱私管理水平,如果繼續洩露,那麼你的電話姓名地址,飲食愛好,全程行動路線都被別有用心的犯罪掌握,用戶如何能不恐慌?能不毛骨悚然?
哈爾濱一名男子因為給美團外賣的騎手打了差評,結果自己的手機號成為“招嫖熱線”被打爆。如果再加上個人住址、酒店等信息得不到保障,後果很難設想。
三、美團必須亡羊補牢
美團已經融資多輪,但是盈利一直很困難。美團外賣面對阿里系的強大競爭,很難擴張市場份額。
為了給資本講故事,美團拼命擴張,然而最基本的管理和用戶隱私保護被忽視了。這次隱私洩露事件表明,美團的用戶隱私管理極其糟糕。內鬼可以以萬為單位賣用戶隱私數據,內部權限管理,稽查內審合規都做什麼了?
商家被外掛爬蟲洩露信息,美團是怎麼對商家的信息安全進行管理的?怎麼約束商家?
騎手能夠高價出售新鮮出爐的用戶信息,美團是怎麼管理騎手的?為什麼沒有查處,沒有解僱,沒有罰款,沒有報案追責?
美團必須自查,從內部抓內鬼,在技術上加密封閉代理爬蟲,和騎手簽約,出賣信息重罰,甚至起訴。
如果美團不立即採取措施,那麼我們用戶只能立即卸載美團保護自己了。
閱讀更多 maomaobear 的文章
