外卖平台用户信息泄漏后被倒卖:每条不到1毛钱_凤凰资讯

2018-04-26 13:34

一位地址显示为房山区某五星级酒店某号房的周女士回想,她在4月13日入住该酒店时,曾应用美团外卖平台订过餐,但记不清订餐内容和详细商家,“订得太多了。”

陈京宏随后发来一份截图,显示大批姓名、联系方法和地址等信息。陈京宏称数据都是“最近三天的”,但无法提取到详细下单日期。

实际上,说银元:伯明翰造币厂之中国银圆 造币厂 伯明翰_新浪,售卖美团外卖客户信息的不止陈京宏一个。重案组37号探员在多个电话销售群发现,至少有三名卖家均称自己有美团外卖的客户数据。QQ昵称为“彩虹”的卖家称可以自己有全国范畴的数据,每万条价格为600元,除了用户姓名和电话地址外,还包括订餐信息。

在这份信息清单中还有16个来自网吧的地址,不少地址甚至准确到某家网吧的机位号。重案组37号探员逐个核实发现,除了其中4位机主电话无法接通外,其余12位机主均表示自己确切使用该地址订过餐。

▲4月20日,陈京宏称用户信息由美团体系内部人员提取。 手机截图

网络安全专家、白帽汇开创人赵武表示,目前信息泄露不断发生,但相应的技术安全规范和要求仍未出台,公民的个人信息仍处于“危险期”。

4月18日,重案组37号探员通过电话找到美团外卖骑手李德,询问对方是否可以售卖用户的订餐信息。对方表示可以,但价格稍高,一元一条。

(文中许昕、陈京宏、覃华、李德为化名)

软件主动“扒”客户信息

另一方面,商业公司要及时更新信息保护手段,建立深层防护机制,在做数据分析和使用时,可以先将客户的敏感信息隐去,用虚构ID取代;再将其隐私信息通过加密的手腕做二次防护。

约半个小时后,重案组37号探员看到了这份总共2609条的信息清单,其规模更加普遍。通过查筛要害词成果显示,地址显示为酒店的共有83条,网吧共有47条,病院29条,会所1条。

4月20日,覃华发来一份显示总计有2605条信息的电脑截图。之后又发来另一份截图:2609。“刚又有四个客人订餐,数字随时会涨”,覃华说,“尾数算是送的,你转1300元给我就好。”

探员随后再次联系陈京宏,讯问为何会有无效号码。陈京宏称“有些数据可能调换过”。每次问到数据的起源,对方都会有意躲避。再三追问下,陈京宏最后表示“数据是由美团系统内部人员提取的,每天更新4万条左右。”

此外,今年3月份,哈尔滨李先生在订过一次外卖后,频繁接到生疏人电话询问如何找“小姐”。不胜其扰的李先生最后发现,自己的电话是被一名外卖骑手泄露的,并将其备注为“小姐上门”。

用户每订一次外卖,就象征着要将自己的信息上传一次。但这些隐私信息是否足够安全?近日,重案组37号探员在多个“电话销售”群发现,有卖家专门销售外卖订餐客户的信息。包括电话姓名、订餐地址在内,每条信息的售价不到一毛钱。还有网络运营公司借助软件征集用户的订餐信息,打包后倒卖给电话销售公司,甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。

探员从酒店中随机抽取54条拨打发现,除了30条关机或无人接听等无法联系,3条信息不符外,有21位机主确认自己近期用该地址在美团上订过餐。

覃华随后发来一份该软件的监控截图,从截图列表中能够看到用户姓名、电话、注册日期、最近花费、储值余额等信息。“2800元可使用一年。”覃华说,但他谢绝泄漏该软件的名称。

第二天,李德自动询问探员是否还需要订单信息,并又发来34份外卖的订餐单。其中一份订单显示,向阳区某小区3期的张女士曾在美团某沙拉店商家订过餐,订餐内容包括三文鱼卷在内一共四种。经张女士确认,该订单确实是她点的。

重案组37号(微信ID:zhonganzu37)调查中发现,还有“数据”卖家发来两份武汉和北京地域的送餐员的信息截图,询问是否需要。重案组37号探员在随后的调查中发现,作为外卖用户信息的终端接触者,包括部门美团骑手在内的一些送餐员,也在利用用户信息牟利。

美团网方面负责人接收媒体采访时表示,因为此次用户信息泄露事件波及了多个用户量较大的平台,如CSDN、网易邮箱等,有部分使用相关账户注册美团网的用户账户面临安全要挟。

“姓名、性别、电话、地址,订餐次数都有,但具体能有多少条我要查一下才晓得。” 覃华说。他给出的报价比之前的卖家贵了多少倍,每条5毛钱。覃华随后说明称,可以保障准确率,而且就是这两天的。

如何防备信息泄露,赵武表示,一方面国家应当尽快出台网络安全掩护具体细则,严格立法要求企业对安全事变负责,尤其是跟隐私相干的数据泄露必需有处分和抵偿机制,不容许企业增添“黑客攻打导致的数据泄露不承当义务”相似的霸王免责条款。同时,严格管教企业方对数据的应用情况,出一次事,处罚一次。

新京报记者实习生唐鲁利、卢功靖

个人信息仍处“危险期”

重案组37号探员发现,也有一些卖家称也有饿了么、百度外卖的客户信息,每万条价格从700元到2000元不等。

重案组37号(微信ID:zhonganzu37)联系到陈京宏,是在一个“电话销售群”中。当重案组37号探员询问是否有外卖订餐用户的“数据”后,立刻收到陈京宏的增加申请。聊天中陈京宏透露,自己手上有北京、上海、广州等一线城市、来自美团等外卖平台的客户数据,10000条售价800元,5000条起售,“均匀每条不到一毛钱。”

此外《网络平安法》也明白,网络经营者应该采用技巧办法跟其他必要措施,确保其收集的个人信息保险,避免信息泄露、毁损、丧失。在发生或者可能产生个人信息泄露、毁损、丢失的情形时,应当即时采取补救措施,依照规定及时告诉用户并向有关主管部分讲演。

重案组37号探员从表格中随机选取100个电话号码进行验证。其中有效号码61个,33名机主确认表格中的信息正确,并确认自己近一、两个月内,在美团订过餐。“对,是这个地址”,地址显示为CBD某公寓的杨女士在听到探员报出的地址后称,她前一天晚上在美团的一家烧烤店订过餐。

▲4月20日,覃华发来的2600多条外卖平台的用户信息。 文件截图

谈好价钱后,李德随即发来了4月18日35位顾客的订餐信息。这些信息分为两种,一种是美团骑手APP的截图,还有一种是打印的纸质小票。

某网络运营公司的工作人员覃华平时的业务是负责帮忙代开(运营)美团店铺。他同时称,可以想措施搞到成都的美团订餐客户信息。

外卖骑手“出售”订单

全文5033字,浏览约需9分钟

陈京宏流露,这些数据天天中午会更新一次,“到晚上确定能销完”。

“骚扰电话太多了,让人心里很不舒畅。”市民许昕反应,由于在美团订过一次外卖,他所住的酒店地址、房间号码、接洽电话等隐衷信息被泄漏。而许昕的信息,这只是重案组37号(微信ID:zhonganzu37)获取的数千条外卖订餐信息中的一条。

外卖信息泄露纠纷不断

原题目:信息沦陷!外卖平台客户材料泄露后被倒卖,每条不到1毛钱

重案组37号(微信ID:zhonganzu37)梳理发现,不少外卖平台用户都有过信息被泄露的阅历,甚至因此引发纠纷。

“个别做店铺运营会买这些信息,转化率很高。” 覃华说,他获取这些信息是通过将本人的软件挂在一些美团商家后盾,从中爬取,“系统不可能发现”。

广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔先容,刑法修改案(七)对侵略公民个人信息罪进行了破法,划定国家机关或者金融、电信、交通、教导、医疗等单位的工作职员,违背国度规定,将本单位在实行职责或者供给服务进程中取得的国民个人信息,出卖或非法提供应别人,情节重大的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其余方式非法获取上述信息,情节严峻的,按照前款的规定处分。

此外重案组37号探员留神到,发生于2011年底的“互联网泄密门”也波及美团,当时美团曾发短信致用户:“近日多个网站用户数据泄露,经核实,你的账户信息已泄露,请尽快修正美团网密码,以防账户被盗。”

▲陈京宏称向记者发来5000条用户信息。 手机截图

为什么只有成都的?覃华表示,自己在其他城市没有代运营的美团店铺,而这些数据都是从自己代运营的店铺里用软件爬取的。

重案组37号探员粗略统计,在这份5000人名单中,有一局部来自于宾馆、酒店、商场等公共场合。

“假如是商家的信息就更好弄了,全国随意哪个处所,一晚上我能给你搞定一个城市的所有商家信息,包含店主姓名、店名、地址、手机号码。”覃华说。

除了这些直接以卖家的身份售卖信息外,一条更为隐秘的外卖顾客信息获取渠道浮出水面,而当月经来潮后就会逐步消散五、触摸乳房动。重案组37号(微信ID:zhonganzu37)考察发明,一些代办运营外卖店的网络公司也在售卖信息。

重案组37号探员以信息被泄露用户的身份拨打美团客服电话,一位客服人员表示,美团内部对信息的管理十分严厉,不会泄露用户的隐私。但用户订单信息波及多个环节,商家和骑手会有用户信息,且不包括送错餐以及订餐小票弄丢等烦扰因素。

赵武介绍,去年6月份我国的《网络安全法》已经正式实行,总的领导要求已经明确,但相应的具体技术安全规范仍未出台,尤其是对商业公司的信息监管没有很具体的要求。

“这些信息可以确保是当天的,而且订单上的所有信息都可以给你,六合资料大全手机网,包括从哪家订的餐,订了哪些餐。”李德说。

网站网友“时间散步支旅”也曾发帖称,自己给男朋友点了一份美团外卖后,随后被一位陌生人加了微信。对方知道自己的姓名和详细地址,但自己并不意识他。几经追问之下,对方否认信息是送外卖的友人给的,目标是想帮他脱单。

此外赵武表示,贸易公司还应完美信息治理机制,“比方技术加密的算法是什么,什么样的人才干接触到用户数据,树立具体的技术尺度规范”。

其中在和酒店住户王先生的信息确认中,探员成心给出一个不完全的地址,但随即被对方改正并弥补。而王先生给出的地址恰是信息清单中的地址。

对于外卖平台涉嫌泄露客户隐私的问题,赵武剖析称,有可能是外卖平台程序存在破绽,比如API(利用程序编程接口)没有做认证,网络入侵者可以依据订单序列号爬取用户信息。历史上呈现过良多起类似案例,例如一些应聘网站的简历大范围泄露等。

重案组37号探员先后核实20个订单信息,除了3位机主无奈确认外,其他机主均表示订单信息实在。

万条信息售价800元

第二种可能是跟商家配合的第三方泄露信息。好比有的商家会搞一些积分、返利、赠券等活动,这些活动普通是第三方公司承做。他们在运动中会收集用户的信息,而自身对数据的维护不如平台周密,因而很轻易被入侵。“此前12306网站信息泄露就是这种情况。”赵武说。

“今天的数据已经更新,长期发售各种数据”,4月14日下战书4点,陈京宏在QQ上推送了一条新闻。系统显示这个QQ的挚友超过200人。陈京宏称,其中大多是向他买过“数据”的客户。

重案组37号探员提出是否会被平台系统监控到,覃华表示监控不到,“这个货色你不必让商家知道,只有有电脑,在家就可以操作。”

还不到15分钟,陈京宏就通过QQ发来一份EXI表格,内有5000条信息。和截图内容一样,这份表格包括姓名、电话、性别和地址,但没有订餐日期。包括旭日、密云等区在内北京16个区的数据都有涉及。

当重案组37号探员提出想要获取“数据”后,陈京宏发来了一个微信群的二维码,扫码进入后是只有探员和他两个人的微信群。在收到探员两个200元的红包后,陈京宏退群,并留言:“15分钟内收拾好数据发给你”。

陈京宏所说的“数据”,是包括电话、地址在内的公民隐私信息。

据媒体报道,去年12月份,柴先生通过“饿了么”点餐平台订了一份外卖,共计31.8元。约10分钟后,一名自称商家的人联系柴先生称,他订的黑椒猪排卖完了,换菜须要补两块钱的差价。“信息很精确,我订单的信息,商家卖的什么餐,截然不同。”柴先生说。随后对方让柴先生报一下支付宝数字以便收取两块钱的差价。在报过数字后,柴先生发现对方已经转走了自己近2000元。商家表示柴先生的餐并不卖完,给他打电话的也不是店里的工作人员。柴先生猜忌自己的订餐信息被泄露。

有专家表现,信息泄露一直发生的情况下,相应的技术安全标准和请求仍未出台,公民的个人信息仍处于“危险期”。

“平时老是接到一些倾销电话、广告短信,我感到我的信息泄露的够严峻了,没方法,电话也不好再换。”市民许昕告知重案组37号探员,因为在美团定过一次外卖,他所住的酒店地址、房间号码、联系电话等隐私信息成了“公然的机密”。而这只是探员获取的数千条外卖订餐信息中的一条。

资讯排行

 

推荐阅读