首页 >生活

外卖送餐信息被指在网上售卖

2019-05-14 23:32:15 | 来源: 生活

4月14日,陈京宏提供的5000条外卖订餐用户个人信息中,包括酒店等公共场所。文件截图

骚扰太多了,让人心里很不舒服。市民许昕反应,因为在一外卖平台订过一次外卖,他所住的酒店地址、房间号码、联系等隐私信息被泄露。而许昕的信息,这只是获得的数千条外卖订餐信息中的一条。

用户每订一次外卖,就意味着要将自己的信息上传一次。但这些隐私信息是否足够安全?近日,新京报卧底多个销售群发现,有卖家专门出售外卖订餐客户的信息。包括姓名、订餐地址在内,每条信息的售价不到一毛钱。还有络运营公司借助软件搜集用户的订餐信息,打包后倒卖给销售公司,甚至还有一些外卖骑手也做起了客户信息倒卖的生意。

随机在上调查发现,在一些群里,有人叫卖饿了么、百度外卖、美团等外卖平台的客户信息。

络订餐平台美团一位客服人员表示,美团内部对于信息的管理非常严格,但用户定单信息触及商家、骑手等多个环节,不排除有其它因素致使信息泄露。

有专家表示,商业公司应完善信息管理机制,及时更新信息保护手段,建立深层防护机制。

万条信息售价800元

今天的数据已更新,长时间出售各种数据,4月14日下午4点,陈京宏在上推送了一条消息。系统显示这个的好友超过200人。陈京宏称,其中大多是向他买过数据的客户。

陈京宏所说的数据,是包括、地址在内的公民隐私信息。

新京报联系到陈京宏,是在一个销售群中。聊天中陈京宏泄漏,自己手上有北京、上海、广州等一线城市、来自外卖平台的客户数据,10000条售价800元,5000条起售,平均每条不到一毛钱。

陈京宏随后发来一份截图,显示大量姓名、联系方式和地址等信息。陈京宏称数据都是近三天的,但没法提取到具体下单日期。

4月14日,陈京宏发来包括姓名、、地址在内的信息表格,共5000条。截图  当提出想要看下数据后,陈京宏发来了一个群的二维码,扫码进入后是只有和他两个人的群。陈京宏留言:15分钟内整理好数据发给你。

还不到15分钟,陈京宏就通过给发来一份Excel表格,内有5000条信息。和截图内容一样,这份表格包括姓名、、性别和地址,但没有订餐日期。包括朝阳、密云等区在内,北京16个区的数据都有触及。

从表格中随机选取100个号码进行验证。其中有效号码61个,33名机主确认表格中的信息准确,并确认自己近1两个月内,在某外卖平台订过餐。对,是这个地址,地址显示为CBD某公寓的杨女士在听到报出的地址后称,她前一天晚上在某外卖平台的一家烧烤店订过餐。

粗略统计,在这份5000人名单中,有一部分来自于宾馆、酒店、商场等公共场所。

一位地址显示为房山区某五星级酒店某号房的周女士回忆,她在4月13日入住该酒店时,曾使用外卖平台订过餐,但记不清订餐内容和具体商家,订得太多了。

随后再次联系陈京宏,询问为何会有无效号码。陈京宏称有些数据可能更换过。每次问到数据的来源,对方都会有意回避。再三追问下,陈京宏表示数据是由系统内部人员提取的,每天更新4万条左右。

陈京宏透露,这些数据每天中午会更新一次,到晚上肯定能销完。

实际上,售卖外卖客户信息的不止陈京宏一个。卧底多个销售群发现,少有三名卖家均称自己有外卖的客户数据。昵称为彩虹的卖家称自己有全国范围的数据,每万条价格为600元,除了用户姓名和地址外,还包括订餐信息。

新京报发现,一些卖家称有美团、饿了么、百度外卖的客户信息,每万条价格从700元到2000元不等。

外卖骑手李德发来的一张用户订单。截图

软件自动扒客户信息

除这些直接以卖家的身份售卖信息外,一条更为隐秘的外卖顾客信息获取渠道浮出水面。新京报调查发现,一些代理运营外卖店的络公司也在售卖信息。

某络运营公司的工作人员覃华平时的业务是负责帮忙代开(运营)外卖店铺。他同时称,可以想办法搞到成都的某外卖平台订餐客户信息。

为何只有成都的?覃华表示,自己在其他城市没有代运营的外卖店铺,而这些数据都是从自己代运营的店铺里用软件爬取的。

姓名、性别、、地址,订餐次数都有,但具体能有多少条我要查一下才知道。覃华说。他给出的报价比之前的卖家贵了几倍,每条5毛钱。覃华随后解释称,可以保证准确率,而且就是这两天的。

4月20日,覃华发来一份显示总计有2605条信息的电脑截图,以后又发来另外一份截图,信息数量变成2609。刚刚又有四个客人订餐,数字随时会涨,覃华说,尾数算是送的。

约半个小时后,看到了这份总共2609条的信息清单,其范围更加广泛。通过查筛关键词结果显示,地址显示为酒店的共有83条,吧共有47条,医院29条,会所1条。

从酒店中随机抽取54条拨打发现,除了30条关机或无人接听等无法联系,3条信息不符外,有21位机主确认自己近期用该地址在外卖平台上订过餐。

其中在和酒店住户王先生的信息确认中,故意给出一个不完整的地址,但随即被对方纠正并补充。而王先生给出的地址正是信息清单中的地址。

在这份信息清单中还有16个来自吧的地址,不少地址乃至精确到某家吧的机位号。逐一核实发现,除其中4位机主没法接通外,其余12位机主均表示自己确实使用该地址订过餐。

一般做店铺运营会买这些信息,转化率很高。 覃华说,他获取这些信息是通过将自己的软件挂在一些外卖平台的商家后台,从中爬取,系统不可能发现。

如果是商家的信息就更好弄了,全国随便哪一个地方,一晚上我能给你搞定一个城市的所有商家信息,包括店主姓名、店名、地址、号码。覃华说。

提出是否会被平台系统监控到,覃华表示监控不到,这个东西你不用让商家知道,只要有电脑,在家就可以操作。

覃华随后给发来一份该软件的监控截图,从截图列表中可以看到用户姓名、、注册日期、近消费、储值余额等信息。2800元可使用一年。覃华说,但他拒绝透露该软件的名称。

外卖骑手出卖定单

新京报调查中发现,还有数据卖家发来两份武汉和北京地区的送餐员的信息截图,询问是否需要。新京报在随后的调查中发现,作为外卖用户信息的终端接触者,包括部分外卖骑手在内的一些送餐员,也在利用用户信息牟利。

4月18日,通过找到外卖骑手李德,询问对方是否可以售卖用户的订餐信息。对方表示可以,但价格稍高,一元一条。

这些信息可以确保是当天的,而且订单上的所有信息都可以给你,包括从哪家订的餐,订了哪些餐。李德说。

谈好价格后,李德随即给发来了4月18日35位顾客的订餐信息。这些信息分为两种,一种是骑手APP的截图,还有一种是打印的纸质小票。

第二天,李德主动询问是不是还需要定单信息,并又发来34份外卖的订餐单。其中一份订单显示,朝阳区某小区3期的张女士曾在某沙拉店商家订过餐,订餐内容包括三文鱼卷在内一共4种。张女士向确认,该定单确实是她点的。

先后核实20个订单信息,除了3位机主没法确认外,其他机主均表示定单信息真实。

外卖信息泄露纠纷不断

平时总是接到一些推销、广告短信,我觉得我的信息泄露得够严重了,没办法,也不好再换。市民许昕告诉,因为订过一次外卖,他所住的酒店地址、房间号码、联系等隐私信息成了公开的秘密。

新京报梳理发现,很多外卖平台用户都有过信息被泄漏的经历,乃至因此引发纠纷。

据媒体报道,去年12月份,柴先生通过饿了么点餐平台订了一份外卖,共计31.8元。约10分钟后,1名自称商家的人联系柴先生称,他订的黑椒猪排卖完了,换菜需要补两块钱的差价。信息很准确,我定单的信息,商家卖的什么餐,一模一样。柴先生说。随后对方让柴先生报一下支付宝数字以便收取两块钱的差价。在报过数字后,柴先生发现对方已经转走了自己近2000元。商家表示柴先生的餐并没有卖完,给他打的也不是店里的工作人员。柴先生怀疑自己的订餐信息被泄露。

另外,今年3月份,哈尔滨李先生在订过一次外卖后,频繁接到陌生人询问如何找小姐。不胜其扰的李先生发现,自己的是被一名外卖骑手泄露的,并将其备注为小姐上门。

站友时光漫步支旅也曾发帖称,自己给男朋友点了一份美团外卖后,随后被一名陌生人加了。对方知道自己的姓名和详细地址,但自己其实不认识他。几经追问之下,对方承认信息是送外卖的朋友给的,目的是想帮他脱单。

新京报就信息泄漏情况拨打美团客服,一位客服人员表示,美团内部对信息的管理非常严格,不会泄露用户的隐私。但用户定单信息涉及多个环节,商家和骑手会有用户信息,且不包括送错餐以及订餐小票弄丢等干扰因素。

个人信息仍处危险期

络安全专家、白帽汇创始人赵武表示,目前信息泄露不断发生,但相应的技术安全规范和要求仍未出台,公民的个人信息仍处于危险期。

对于外卖平台涉嫌泄露客户隐私的问题,赵武分析称,有可能是外卖平台程序存在漏洞,比如API(应用程序编程接口)没有做认证,络入侵者可以根据订单序列号爬取用户信息。历史上出现过很多起类似案例,例如一些招聘站的简历大规模泄漏等。

第二种可能是跟商家合作的第三方泄露信息。比如有的商家会搞一些积分、返利、赠券等活动,这些活动一般是第三方公司承做。他们在活动中会搜集用户的信息,而本身对数据的保护不如平台严密,因此很容易被入侵。此前12306站信息泄漏就是这种情况。赵武说。

赵武介绍,去年6月份我国的《络安全法》已经正式实施,总的指点要求已明确,但相应的具体技术安全规范仍未出台,尤其是对商业公司的信息监管没有很具体的要求。

如何防范信息泄漏,赵武表示,一方面国家应当尽快出台络安全保护具体细则,严格立法要求企业对安全事故负责,尤其是跟隐私相干的数据泄露必须有惩罚和赔偿机制,不允许企业增加黑客攻击导致的数据泄露不承当类似的霸王免责条款。同时,严格管束企业方对数据的利用情况,出一次事,处罚一次。

另一方面,商业公司要及时更新信息保护手段,建立深层防护机制,在做数据分析和使用时,可以先将客户的敏感信息隐去,用虚拟ID代替;再将其隐私信息通过加密的手段做二次防护。

另外赵武表示,商业公司还应完善信息管理机制,比如技术加密的算法是什么,什么样的人才能接触到用户数据,建立详细的技术标准规范。

广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔介绍,刑法修正案(七)对侵犯公民个人信息罪进行了立法,规定国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或提供服务进程中获得的公民个人信息,出售或非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或单处罚金。窃取或以其他方法非法获得上述信息,情节严重的,依照前款的规定处罚。

此外《络安全法》也明确,络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄漏、毁损、丢失。在发生或可能发生个人信息泄漏、毁损、丢失的情况时,应当立即采取补救措施,依照规定及时告知用户并向有关主管部门报告。

(文中许昕、陈京宏、覃华、李德为化名)

经期延长要吃什么药
怎么能治好月经不调
月经后期小腹痛吃什么

猜你喜欢