泄露用户隐私的“美团内鬼”是谁?该司法机关亮剑了

安在信息安全新媒体 2018-04-23

马上评|泄露用户隐私的“美团内鬼”是谁?该司法机关亮剑了

澎湃特约评论员 欧阳晨雨

在这个外卖嵌入生活的时代,用户的隐私信息被泄露,会有多么可怕?

据媒体报道,北京市民许昕因为在美团订过一次外卖,他所住的酒店地址、房间号码、联系电话等隐私信息就被泄露了。而这只是记者暗访获取的数千条外卖订餐信息中的一条。

在一些“电话销售群”,有卖家专门海量出售外卖订餐客户的“新鲜信息”。卖家陈京宏透露,自己手上有北京、广州等一线城市、来自美团等外卖平台的客户数据,10000条售价800元,5000条起售,“平均每条不到一毛钱。”甚至他明言:“数据是由美团系统内部人员提取的,每天更新4万条左右”,“每天中午会更新一次”。

除了“内鬼”倒卖信息之外,还有公司借助软件,在网站“爬”来用户的订餐信息,打包后倒卖给电话销售公司。甚至一些美团的外卖骑手也做起了倒卖客户信息的“生意”。4月18日,朝阳区的张女士在美团上订了一份色拉,就在当天,订餐消息就通过骑手卖到了暗访记者手中,“效率”高得惊人,这种“T+0”交易让人背后冒凉气。

外卖信息如此真实地刻画着我们现实中的生活状态:住在哪里?是普通住宅还是豪宅?手机电话号多少?什么时候家里才有人?是否单身女性?……可以说,这些数据直接联系到我们的身家性命。

可怕的是,美团这样的互联网独角兽平台上,泄露、倒卖客户的隐私,如此猖狂,形成了一个疯狂的产业链,猖狂到了“日更”客户隐私4万条,当天晚上就能卖完;女性用户“当天订外卖,当天就泄露”。

信息贩子口中肆意泄露用户隐私的“内鬼”究竟是谁?美团不能没有一个明确的说法,相关的法律惩治也不能够落空。

有信息安全专家分析,外卖平台大规模泄露隐私,一种可能是平台程序存在漏洞,比如API(应用程序编程接口)没有做认证,入侵者可以根据订单序列号爬取用户信息。第二种可能是跟商家合作的第三方泄露信息。

无论是“内鬼”直接泄露的,还是入侵者抓取的,平台都难逃其责。《网络安全法》明确要求,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”,“应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。否则,可作出警告、罚款、吊销营业执照等处罚。严格保管客户的隐私信息,是运营者的法定责任。

还要知道,泄露公民的个人信息是刑事犯罪。《刑法修正案(七)》规定:金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或非法提供给他人,情节严重的,就可以构成犯罪。卖家违法搜集订餐客户信息,作为“商品”肆意倒卖,严重侵犯公民权利,理应受到法律追究和惩罚。

当记者以信息被泄露用户的身份拨打美团客服电话时,客服表示:“美团内部对于信息的管理非常严格,不会泄露用户的隐私”,然后把锅甩给了商家和骑手。

或许平台认为,这是外卖骑手的个人行为,可如果平台的管理制度到位,信息保护措施严密,雇员们还能有空子可钻吗?根据最高法有关司法解释,“雇员在从事雇佣活动中致人损害的,雇主应当承担赔偿责任”。这个锅,平台甩不了!

互联网经济的基石,要建立在公民的安全信任之上。这次媒体曝光的美团外卖平台上的泄露隐私情况,触目惊心,随便一个信息贩子就能够“每日更新”用户隐私4万条,并且明言就是美团的“内鬼”发出来的。

这已经涉及到严重的刑事犯罪了,不能只有媒体的报道,没有司法机关的介入和惩罚,就是要让一些人付出惨痛的代价,否则外卖平台永远不会把保护用户隐私当成一回事。

相关推荐