美團(tuán)、餓了么回應(yīng)信息泄露:第一時(shí)間開始全力排查

2018-04-25 08:56   

據(jù)新京報(bào)報(bào)道,美團(tuán)、餓了么、百度外賣等外賣平臺的用戶信息存在被泄露的情況,電話銷售群、網(wǎng)絡(luò)運(yùn)營公司、商家及騎手均參與其中?用戶姓名、電話、地址等信息均被買賣,有的信息售價(jià)甚至不足0.1元。


8a7bb48681eca56bd0b9e30a80f1b5f1.jpg

? ? ? ??

grey.gif


美團(tuán)方面回應(yīng)表示,美團(tuán)外賣稱目前已啟動了相關(guān)信息的核實(shí)排查,并已向警方報(bào)案。對于此類事件,美團(tuán)外賣始終堅(jiān)持嚴(yán)懲不貸、堅(jiān)決打擊的原則,全力打擊這類不法行為。餓了么也回應(yīng)稱,第一時(shí)間就開始全力排查,并和有關(guān)部門保持協(xié)作。


根據(jù)報(bào)道,有美團(tuán)商家專門出售客戶信息,每條售價(jià)不到0.1元,部分外賣騎手也參與其中,“當(dāng)天”訂單信息報(bào)價(jià)1元1條。個(gè)別網(wǎng)絡(luò)運(yùn)營公司搜集用戶信息后打包倒賣,代運(yùn)營店鋪可用軟件自動抓取用戶信息。


同時(shí),報(bào)道稱,一些賣家稱有美團(tuán)、餓了么、百度外賣的客戶信息,每萬條價(jià)格從700元到2000元不等。


互聯(lián)網(wǎng)技術(shù)是一柄雙刃劍,在為人們生活提供便利的同時(shí),也可能讓人們的隱私成為“公開的秘密”。近年來,隨著互聯(lián)網(wǎng)技術(shù),尤其是大數(shù)據(jù)技術(shù)的迅速發(fā)展,個(gè)人隱私泄露的風(fēng)險(xiǎn)也逐步增加,個(gè)人信息被泄露的情況時(shí)有發(fā)生。


對互聯(lián)網(wǎng)企業(yè)而言,在尋求發(fā)展的同時(shí),還應(yīng)加強(qiáng)對用戶信息的保護(hù)。一旦出現(xiàn)用戶信息泄露問題,企業(yè)將難以脫責(zé)。


針對這一問題,電子商務(wù)研究中心法律權(quán)益部助理分析師賈路路認(rèn)為,一般而言,根據(jù)相關(guān)法律法規(guī)和用戶協(xié)議的規(guī)定,外賣平臺作為用戶個(gè)人信息的收集主體,要對用戶個(gè)人信息的保密義務(wù)。一旦發(fā)生信息泄露事件,不管其原因是來自外部網(wǎng)絡(luò)黑客的攻擊還是內(nèi)部人員的違規(guī)泄密,外賣平臺都要對用戶承擔(dān)無過錯(cuò)的違約責(zé)任。之后,對于具體實(shí)施侵權(quán)主體,外賣平臺可以按照侵權(quán)責(zé)任法或者企業(yè)內(nèi)部管理的規(guī)定對其進(jìn)行追責(zé)。


而在北京盈科(杭州)律師事務(wù)所方超強(qiáng)律師看來,如果平臺提供了符合其規(guī)模的保護(hù)措施,但還是被黑客入侵,這種情況屬于不可抗力,平臺不用承擔(dān)責(zé)任。但如果因平臺存在漏洞而導(dǎo)致用戶信息泄露,那么平臺就要負(fù)責(zé)。


不過知名網(wǎng)絡(luò)安全專家張百川認(rèn)為,像外賣平臺這樣的大型互聯(lián)網(wǎng)公司,內(nèi)部信息管理通常都有嚴(yán)格的規(guī)定,針對內(nèi)部數(shù)據(jù)庫的導(dǎo)出操作都會有詳細(xì)的日志記錄,有這樣的操作很快就會暴露,所以如果是報(bào)道里提到的每天定期爬取批量數(shù)據(jù),應(yīng)該不太可能是外賣平臺內(nèi)部員工行為,更像是管理相對薄弱的“灰色地帶”,例如第三方運(yùn)營平臺。


附1:美團(tuán)外賣回應(yīng)全文


有關(guān)媒體報(bào)道的用戶信息被倒賣一事,美團(tuán)外賣高度重視,目前已啟動了相關(guān)信息的核實(shí)排查,同時(shí)已向警方報(bào)案,感謝媒體和用戶的監(jiān)督。


美團(tuán)點(diǎn)評一直視信息安全為發(fā)展歷程中最重要的事情之一,公司信息安全中心、安全監(jiān)察、內(nèi)控內(nèi)審等部門組建了安全委員會,并在業(yè)務(wù)及技術(shù)流程上加強(qiáng)了多道防線。由于外賣配送鏈條長,涉及平臺、商家、三方配送等多個(gè)環(huán)節(jié),因此可能有不法分子在其中獲取信息。對于此類事件,我們始終堅(jiān)持嚴(yán)懲不貸、堅(jiān)決打擊的原則,我們將與公安機(jī)關(guān)一起,全力打擊盜取、倒賣用戶信息的不法行為,盡全力保護(hù)每一位用戶的信息安全,保障行業(yè)健康、良性發(fā)展。


附2:餓了么回應(yīng)全文


餓了么把信息安全作為頭等大事之一。看到相關(guān)報(bào)道后,我們第一時(shí)間就開始全力排查,并一直和有關(guān)部門保持著積極協(xié)作。由于目前全社會的信息安全環(huán)境復(fù)雜,此類惡意的數(shù)據(jù)安全事件時(shí)有發(fā)生,令消費(fèi)者蒙受損失,對餓了么和整個(gè)餐飲外賣行業(yè)來說,大家也都是受害者。我們將在政府有關(guān)部門的指導(dǎo)下,和行業(yè)友商聯(lián)手應(yīng)對,一定會及時(shí)揪出那些害群之馬。


餓了么的外賣平臺及物流系統(tǒng)都通過了公安部《信息系統(tǒng)安全等級保護(hù)》的評估認(rèn)證(三級),嚴(yán)格按照國家主管部門的要求來開展信息安全工作,并成立了由CEO擔(dān)任負(fù)責(zé)人的信息安全委員會,有200人的團(tuán)隊(duì)負(fù)責(zé)信息安全工作,保障商戶和個(gè)人用戶的信息安全。


餓了么相信,有法律和政府部門的支持,通過自身持續(xù)、快速的技術(shù)進(jìn)步,必能引領(lǐng)全行業(yè)實(shí)現(xiàn)對信息安全的有效保障。


閱讀數(shù)

用戶評論