据新京报报道,美团、饿了么、百度外卖等外卖平台的用户信息存在被泄露的情况,电话销售群、网络运营公司、商家及骑手均参与其中。用户姓名、电话、地址等信息均被买卖,有的信息售价甚至不足0.1元。
对此,记者联系上述外卖平台内部的相关人士,询问有何措施保护用户隐私等问题?截至发稿,美团、饿了么均做出回应称在排查,而百度外卖仍未回复。
美团方面回应表示,美团外卖称目前已启动了相关信息的核实排查,并已向警方报案。对于此类事件,美团外卖始终坚持严惩不贷、坚决打击的原则,全力打击这类不法行为。饿了么也回应称,第一时间就开始全力排查,并和有关部门保持协作。
根据报道,有美团商家专门出售客户信息,每条售价不到0.1元,部分外卖骑手也参与其中,“当天”订单信息报价1元1条。个别网络运营公司搜集用户信息后打包倒卖,代运营店铺可用软件自动抓取用户信息。
同时,报道称,一些卖家称有美团、饿了么、百度外卖的客户信息,每万条价格从700元到2000元不等。
在这些" 电话销售群 " 中,有卖家称自己手上有北京、上海、广州等一线城市、来自美团等外卖平台的客户数据,10000 条售价 800 元,5000 条起售,平均每条不到一毛钱。也有一些卖家称有饿了么、百度外卖的客户信息,每万条价格从 700 元到 2000 元不等。
探员花费400元购买了一份数据,内有 5000 条信息,包括朝阳、密云等区在内北京 16 个区的用户姓名、电话、性别和地址等数据都有涉及。探员从表格中随机选取 100 个电话号码进行验证,其中有效号码61个,33名机主确认表格中的信息准确,并确认自己近一、两个月内,在美团订过餐。在追问卖家过程中,对方透露数据是由美团系统内部人员提取的,每天更新 4 万条左右。
互联网技术是一柄双刃剑,在为人们生活提供便利的同时,也可能让人们的隐私成为“公开的秘密”。近年来,随着互联网技术,尤其是大数据技术的迅速发展,个人隐私泄露的风险也逐步增加,个人信息被泄露的情况时有发生。
对互联网企业而言,在寻求发展的同时,还应加强对用户信息的保护。一旦出现用户信息泄露问题,企业将难以脱责。
针对这一问题,电子商务研究中心法律权益部助理分析师贾路路认为,一般而言,根据相关法律法规和用户协议的规定,外卖平台作为用户个人信息的收集主体,要对用户个人信息的保密义务。一旦发生信息泄露事件,不管其原因是来自外部网络黑客的攻击还是内部人员的违规泄密,外卖平台都要对用户承担无过错的违约责任。之后,对于具体实施侵权主体,外卖平台可以按照侵权责任法或者企业内部管理的规定对其进行追责。
而在北京盈科(杭州)律师事务所方超强律师看来,如果平台提供了符合其规模的保护措施,但还是被黑客入侵,这种情况属于不可抗力,平台不用承担责任。但如果因平台存在漏洞而导致用户信息泄露,那么平台就要负责。
不过知名网络安全专家张百川认为,像外卖平台这样的大型互联网公司,内部信息管理通常都有严格的规定,针对内部数据库的导出操作都会有详细的日志记录,有这样的操作很快就会暴露,所以如果是报道里提到的每天定期爬取批量数据,应该不太可能是外卖平台内部员工行为,更像是管理相对薄弱的“灰色地带”,例如第三方运营平台。
【新闻夜班车】微信
方式一:搜号码 sjz-newsbus
方式二:查找公共账号“新闻夜班车SRT”
方式三:扫此二维码
领取专属 10元无门槛券
私享最新 技术干货