日前,《新京报》爆出猛料,在外卖领域市场份额举足轻重的美团发生了严重的用户隐私泄露问题。
据新京报调查,网络上出现大量贩卖美团用户隐私的信息,记者花钱购买了一些信息,一一验证下,结果大量用户信息属实,而且确实在最近订过美团的外卖。
销售数据的人向记者表示,这些数据来自“美团内部员工”。无独有偶,美团2名前员工获取大量商户机密资料,因侵犯公民个人信息罪获刑。
由于美团的用户很多,这篇报道在互联网上一石激起千层浪,网民几乎人人自危。作为一家独角兽级别的互联网企业,为何出现了如此严重的隐私泄露事件。美团的用户的隐私信息如何泄露,如何被低价出售的?对消费者来说,美团的信息泄露有多危险?我们来看一下。
一、美团用户的信息是如何泄漏的?
目前,美团信息泄露的暗访,是通过信息贩卖人员获得的,因为是伪装客户,所以信息贩卖人员并不隐瞒。
而信息泄露的渠道令人毛骨悚然,美团居然有多个渠道同时在泄露用户隐私。
首先,美团有内部工作人员大批量的获取用户信息,5000起售,10000个用户信息才几百元,这意味着所有美团用户的信息都可能被泄露,只要舍得花钱,有人可以获得全国美团所有用户的消费信息。
消息泄漏后,有人查了法律信息,结果发现更可怕的真相。
美团网和大众点评合并之后注册的法律实体互诚信息阳江地区销售主管方某,竟然利用自己是销售主管的工作之便,将自己的登陆账号和密码交给蓝某,指使蓝某窃取美团公司的商户信息。
12月1日,阳江法院宣判,因为侵犯公民个人信息罪,方某被判6个月有期徒刑,缓刑一年;蓝某被判7个月有期徒刑,缓刑一年。
主管直接盗取用户信息,用户隐私还有安全可言吗?
除了美团官方内鬼,商家也不安全,有人通过技术手段,在商家一段获取用户信息,而且随时更新,通过这个渠道,大量的用户的信息也被窃取了。而且美团自己漏洞也很多,百度搜索,美团远程执行,就会发现一大堆漏洞可以利用。
最后,给用户送货的骑手也不能全部信任,骑手虽然没有系统级别的信息,但是他每个送货人的信息通过APP或者纸质的订单被记录下来了,因为信息都是最新的,骑手用一元一条的价格出卖。
就是说,美团对个人用户隐私的管理完全失控,用户订餐整个环节都在泄漏用户信息。美团内部内鬼在大批量的泄露出售用户信息,美团的商家主动被动的泄露用户信息,美团的骑手主动高价出卖用户隐私,一个用户隐私被卖了三次。
然而具有讽刺意味的是,就是现在召开的数字中国建设峰会上,美团点评集团首席执行官王兴表示,中国企业赶上了数字经济新阶段,应该自觉的承担责任。
一面口头承担责任,一边是令人惊心动魄的一个用户隐私卖三次。事实还能再打脸一点吗?
事实证明,王兴的责任只是嘴上说说,实际上美团对用户隐私的保护是非常弱的。正是美团高层对用户隐私不重视,没有可靠的管理体系,才导致全身都是漏洞,大量用户的详细信息被低价出售。
二、美团隐私泄漏对用户有多危险?
用户信息泄露不是新闻,以前PC互联网时代,天涯这种大社区整个被“脱裤”(数据库完全泄露)都有。
但是当年,用户泄露的是网络ID、密码和电子邮箱,对用户来说,只要密码不是通用的就不算很危险。
而美团这种做外卖,做团购的企业,泄露的不仅是网络ID,还有用户的真实姓名、电话和家庭地址,工作单位地址。这是非常危险的。
通常,一个电话泄漏就很麻烦,各种骚扰电话,广告电话会把人烦死。而真实姓名,电话一起泄漏,在配合用户名,黑客就可以对照其他社工库,获取用户大量的隐私信息。
而家庭地址的泄漏,意味着别有用心的犯罪分子,可以直接利用这个信息,对用户本人和家属进行刑事犯罪,这太可怕了。
更可怕的是,美团刚刚收购了摩拜,还在做网约车,一旦美团做起来这两项业务,就意味着用户日常的行动线路也被全程掌握。
以美团现在的隐私管理水平,如果继续泄露,那么你的电话姓名地址,饮食爱好,全程行动路线都被别有用心的犯罪掌握,用户如何能不恐慌?能不毛骨悚然?
哈尔滨一名男子因为给美团外卖的骑手打了差评,结果自己的手机号成为“招嫖热线”被打爆。如果再加上个人住址、酒店等信息得不到保障,后果很难设想。
三、美团必须亡羊补牢
美团已经融资多轮,但是盈利一直很困难。美团外卖面对阿里系的强大竞争,很难扩张市场份额。
为了给资本讲故事,美团拼命扩张,然而最基本的管理和用户隐私保护被忽视了。这次隐私泄露事件表明,美团的用户隐私管理极其糟糕。内鬼可以以万为单位卖用户隐私数据,内部权限管理,稽查内审合规都做什么了?
商家被外挂爬虫泄露信息,美团是怎么对商家的信息安全进行管理的?怎么约束商家?
骑手能够高价出售新鲜出炉的用户信息,美团是怎么管理骑手的?为什么没有查处,没有解雇,没有罚款,没有报案追责?
美团必须自查,从内部抓内鬼,在技术上加密封闭代理爬虫,和骑手签约,出卖信息重罚,甚至起诉。
如果美团不立即采取措施,那么我们用户只能立即卸载美团保护自己了。