饿了么/百度外卖等信息泄露频发 谁之过

多家外卖平台陷“信息泄露门”

据报道,饿了么、百度外卖、美团外卖等多家外卖平台的用户信息存在被泄露的情况,有商家专门出售客户信息,每条售价不到0.1元,部分外卖骑手也参与其中,“当天”订单信息报价1元1条。

微信图片_20180425090713.jpg

(图为2600多条外卖平台的用户信息文件部分截图)

个别网络运营公司搜集用户信息后打包倒卖,代运营店铺可用软件自动抓取用户信息。同时,报道称,一些卖家称有饿了么、百度外卖等平台的客户信息,每万条价格从700元到2000元不等。

另据“电子商务消费纠纷调解平台”近年来受理的全国数十万起电商投诉案件大数据表明,包括小红书、国美在线、淘宝、当当网、1号店、京东、唯品会等在内的电商平台,以及窝窝团、百度糯米、携程、去哪儿等在内的生活服务O2O平台,均屡屡因平台用户信息泄露,带来巨大经济损失,成为了历年网购、O2O“重灾区”。

究竟平台是“无辜躺枪”还是“监管不力”?

饿了么回应全文:饿了么把信息安全作为头等大事之一。看到相关报道后,我们第一时间就开始全力排查,并一直和有关部门保持着积极协作。由于目前全社会的信息安全环境复杂,此类恶意的数据安全事件时有发生,令消费者蒙受损失,对饿了么和整个餐饮外卖行业来说,大家也都是受害者。我们将在政府有关部门的指导下,和行业友商联手应对,一定会及时揪出那些害群之马。

饿了么的外卖平台及物流系统都通过了公安部《信息系统安全等级保护》的评估认证(三级),严格按照国家主管部门的要求来开展信息安全工作,并成立了由CEO担任负责人的信息安全委员会,有200人的团队负责信息安全工作,保障商户和个人用户的信息安全。

饿了么相信,有法律和政府部门的支持,通过自身持续、快速的技术进步,必能引领全行业实现对信息安全的有效保障。

美团外卖回应全文:有关媒体报道的用户信息被倒卖一事,美团外卖高度重视,目前已启动了相关信息的核实排查,同时已向警方报案,感谢媒体和用户的监督。

美团点评一直视信息安全为发展历程中最重要的事情之一,公司信息安全中心、安全监察、内控内审等部门组建了安全委员会,并在业务及技术流程上加强了多道防线。由于外卖配送链条长,涉及平台、商家、三方配送等多个环节,因此可能有不法分子在其中获取信息。对于此类事件,我们始终坚持严惩不贷、坚决打击的原则,我们将与公安机关一起,全力打击盗取、倒卖用户信息的不法行为,尽全力保护每一位用户的信息安全,保障行业健康、良性发展。

微信图片_20180425090718.jpg

用户信息泄露,谁之过?

用户个人信息泄露问题屡屡出现,对此,电子商务研究中心(100EC.CN)从本次外卖平台用户信息泄露的起因、对外卖平台的启示、责任界定以及如何保护用户信息安全等方面展开讨论分析。

问题一:此次事件,究竟是怎么造成的?

电子商务研究中心特约研究员、河北省社会科学院法学所助理研究员刘勇认为,目前,一些掌握海量个人信息数据的外卖平台对用户数据管理不到位,内控制度不完善,技术防范水平不足。

电子商务研究中心特约研究员、上海亿达律师事务所律师董毅智认为,这里其实可以区分二种不同的情形:一种是平台自身在用户信息安全上的不足,造成黑客共计致客户信息外泄,这是平台投入和技术能力不足造成的;另一种责任平台主动将信息和用户的隐私出卖给第三方。

问题二:此次事件,给外卖平台什么启示?

刘勇认为,加强个人信息保护,外卖平台须有所作为。外卖平台应不断健全内部控制制度和技术管理措施,筑牢个人信息保护“防火墙”,防止信息泄露。一旦造成大量数据泄露,外卖平台应立刻通知有关主管部门和用户,有关主管部门和用户可以及时采取补救措施,将影响降到最低。

董毅智认为,每个平台都应该将用户信息安全提高为最高的使命,甚至是服务的最终极目标之一,如果我在你的平台消费一个外卖,我的信息就被攻破抓取,被“外卖”了,平台不但要承担相应的法律责任,也必然会被市场所淘汰,未来的数据资产,个人信息将成为大数据时代的最价值。

问题三:外卖平台是否应该此次事件负责?

电子商务研究中心特约研究员、北京盈科(杭州)律师事务所方超强律师认为,根据《网络交易管理办法》第25条第二款规定:第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。电商平台在获取个人信息的同时,就有保护个人信息的义务。信息泄露存在不同的情况,如果电商平台提供了符合其规模的保护措施,但在这种情况之下还是被黑客入侵了系统,这种情况属于不可抗力,电商不用承担责任,但如果最终发现因平台存在漏洞而导致信息泄露,那么平台就要负责。同时,方超强律师指出,在现实中很难有一个标准去判断什么叫做“平台存在漏洞导致信息泄露”,若消费者向法院投诉平台,平台只要举证证明其尽到了安全责任保护义务,就很难对平台进行追责。

电子商务研究中心法律权益部助理分析师贾路路认为,一般而言,根据相关法律法规和用户协议的规定,作为用户个人信息的收集主体外卖平台,要对用户个人信息的保密义务。一旦发生信息泄露事件,不管其原因是来自外部网络黑客的攻击还是内部人员外卖骑手的违规泄密,外卖平台要对用户承担无过错的违约责任。对于具体实施侵权的网络黑客、内部员工,可以按照侵权责任法或者企业内部管理的规定对其进行追责。

问题四:如何保护消费者个人信息?

电子商务研究中心主任曹磊认为,用户信息泄露不仅存在于个别计价电商平台,几乎是当下电商行业的一大“通病”,而信息泄露中受害最大的是处于被动的消费者。在网络环境下避免信息泄露,需要消费者、电商平台和相关部门的共同努力。

贾路路也认为,在互联网时代,仅凭消费者个人的能力,要想完全保护个人信息不受侵犯几乎是不可能的。但是需要指出的是,用户个人因为缺乏个人信息没有保护意识,随意授权个人信息给第三方应用,造成个人信息泄露的可能性也是存在的。近日在国际上,闹得沸沸扬扬的Facebook用户个人信息歇泄露事件,直接原因就是用户随意将Facebook上的个人信息授权第三方应用从而被第三方不当利用。因此,针对目前社会上层出不穷的个人信息泄露事件,一方面监管机关要对加大侵权主体予以查处力度,另一方面用户也要增强其个人信息保护意识。

如何保护你的信息不被“侵犯”

针对近年来屡屡出现的电子商务用户个人信息泄露事件,国内知名第三方电商消费维权平台——“电子商务消费纠纷调解平台”(http://show.s.315.100ec.cn/)为消费者带来更加全面的防诈骗预警指南,给出以下七大预防个人信息泄露攻略。

攻略一:警惕订单异常问题

正规电商平台及平台商家客服不会以订单异常、系统升级为由,通过私人手机号码或短信形式告知订单异常,更不会引导用户ATM转账、QQ提供退款链接等操作。

攻略二:拒向陌生链接付款

拒绝向陌生人转账、代付款项,不要在陌生链接中付款,不要接受陌生文件或随意扫描陌生二维码付款。

攻略三:小心非法钓鱼链接

不要轻信微信、QQ、短信、邮件等传送的非法钓鱼链接,通过前述方式并以电商平台的名义要求点击链接操作退款、转账或者招聘代刷信誉等均属于诈骗活动。

攻略四:验证码勿告知他人

任何一个验证码都有可能和消费者的款项相关,请勿随意告知他人。如遇电话要求告知验证码,请直接挂机;若已遭遇诈骗,请及时报警。

攻略五:及时向官方客服核实

在购物过程中,遇到任何涉及款项、个人信息等相关操作请第一时间联系电商平台官方客服核实确认。

攻略六:勿在陌生网站注册

在购物网站注册帐号时,只填带有*的必填项,尽量提供最少的个人信息,最好不要随便在非正规的、陌生的购物网站上随便注册帐号。网购时一定要选择正规的网站,这样交易才有保障。在购物过程中,不要轻易添加任何陌生人为好友。

攻略七:勿使用同一帐号密码

消费者个人应当主动去保护自己的个人信息,提高安全意识,提高保密意识,消费者最好不要在多个网站使用同一账号密码,以防止账户密码被盗,导致连环盗窃案的发生。(文/电子商务研究中心法律权益部姚建芳、贾路路)

        电商宝商家社区 - 做电商,用电商宝



分享到QQ 分享到微信 分享到微博

0 条评论

发表我的观点

取消

  • 昵称 *
  • 邮箱 *
  • 网址