原标题:信息失守!外卖平台客户资料泄露后被倒卖,每条不到1毛钱
“骚扰电话太多了,让人心里很不舒服。”市民许昕反映,因为在美团订过一次外卖,他所住的酒店地址、房间号码、联系电话等隐私信息被泄露。而许昕的信息,这只是重案组37号(微信ID:zhonganzu37)获取的数千条外卖订餐信息中的一条。
用户每订一次外卖,就意味着要将自己的信息上传一次。但这些隐私信息是否足够安全?近日,重案组37号探员在多个“电话销售”群发现,有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内,每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。
有专家表示,信息泄露不断发生的情况下,相应的技术安全规范和要求仍未出台,公民的个人信息仍处于“危险期”。
▲4月20日,覃华发来的2600多条外卖平台的用户信息。 文件截图
万条信息售价800元
“今天的数据已经更新,长期出售各种数据”,4月14日下午4点,陈京宏在QQ上推送了一条消息。系统显示这个QQ的好友超过200人。陈京宏称,其中大多是向他买过“数据”的客户。
陈京宏所说的“数据”,是包括电话、地址在内的公民隐私信息。
重案组37号(微信ID:zhonganzu37)联系到陈京宏,是在一个“电话销售群”中。当重案组37号探员询问是否有外卖订餐用户的“数据”后,立即收到陈京宏的添加申请。聊天中陈京宏透露,自己手上有北京、上海、广州等一线城市、来自美团等外卖平台的客户数据,10000条售价800元,5000条起售,“平均每条不到一毛钱。”
陈京宏随后发来一份截图,显示大量姓名、联系方式和地址等信息。陈京宏称数据都是“最近三天的”,但无法提取到具体下单日期。
当重案组37号探员提出想要获取“数据”后,陈京宏发来了一个微信群的二维码,扫码进入后是只有探员和他两个人的微信群。在收到探员两个200元的红包后,陈京宏退群,并留言:“15分钟内整理好数据发给你”。
还不到15分钟,陈京宏就通过QQ发来一份EXI表格,内有5000条信息。和截图内容一样,这份表格包括姓名、电话、性别和地址,但没有订餐日期。包括朝阳、密云等区在内北京16个区的数据都有涉及。
重案组37号探员从表格中随机选取100个电话号码进行验证。其中有效号码61个,33名机主确认表格中的信息准确,并确认自己近一、两个月内,在美团订过餐。“对,是这个地址”,地址显示为CBD某公寓的杨女士在听到探员报出的地址后称,她前一天晚上在美团的一家烧烤店订过餐。
重案组37号探员粗略统计,在这份5000人名单中,有一部分来自于宾馆、酒店、商场等公共场所。
一位地址显示为房山区某五星级酒店某号房的周女士回忆,她在4月13日入住该酒店时,曾使用美团外卖平台订过餐,但记不清订餐内容和具体商家,“订得太多了。”
探员随后再次联系陈京宏,询问为何会有无效号码。陈京宏称“有些数据可能更换过”。每次问到数据的来源,对方都会有意回避。再三追问下,陈京宏最后表示“数据是由美团系统内部人员提取的,每天更新4万条左右。”
陈京宏透露,这些数据每天中午会更新一次,“到晚上肯定能销完”。
实际上,售卖美团外卖客户信息的不止陈京宏一个。重案组37号探员在多个电话销售群发现,至少有三名卖家均称自己有美团外卖的客户数据。QQ昵称为“彩虹”的卖家称可以自己有全国范围的数据,每万条价格为600元,除了用户姓名和电话地址外,还包括订餐信息。
重案组37号探员发现,也有一些卖家称也有饿了么、百度外卖的客户信息,每万条价格从700元到2000元不等。
▲陈京宏称向记者发来5000条用户信息。 手机截图
软件自动“扒”客户信息
除了这些直接以卖家的身份售卖信息外,一条更为隐秘的外卖顾客信息获取渠道浮出水面。重案组37号(微信ID:zhonganzu37)调查发现,一些代理运营外卖店的网络公司也在售卖信息。
“平时总是接到一些推销电话、广告短信,我觉得我的信息泄露的够严重了,没办法,电话也不好再换。”市民许昕告诉重案组37号探员,因为在美团定过一次外卖,他所住的酒店地址、房间号码、联系电话等隐私信息成了“公开的秘密”。而这只是探员获取的数千条外卖订餐信息中的一条。
某网络运营公司的工作人员覃华平时的业务是负责帮忙代开(运营)美团店铺。他同时称,可以想办法搞到成都的美团订餐客户信息。
为什么只有成都的?覃华表示,自己在其他城市没有代运营的美团店铺,而这些数据都是从自己代运营的店铺里用软件爬取的。
“姓名、性别、电话、地址,订餐次数都有,但具体能有多少条我要查一下才知道。” 覃华说。他给出的报价比之前的卖家贵了几倍,每条5毛钱。覃华随后解释称,可以保证准确率,而且就是这两天的。
4月20日,覃华发来一份显示总计有2605条信息的电脑截图。之后又发来另一份截图:2609。“刚刚又有四个客人订餐,数字随时会涨”,覃华说,“尾数算是送的,你转1300元给我就好。”
约半个小时后,重案组37号探员看到了这份总共2609条的信息清单,其范围更加广泛。通过查筛关键词结果显示,地址显示为酒店的共有83条,网吧共有47条,医院29条,会所1条。
探员从酒店中随机抽取54条拨打发现,除了30条关机或无人接听等无法联系,3条信息不符外,有21位机主确认自己近期用该地址在美团上订过餐。
其中在和酒店住户王先生的信息确认中,探员故意给出一个不完整的地址,但随即被对方纠正并补充。而王先生给出的地址正是信息清单中的地址。
在这份信息清单中还有16个来自网吧的地址,不少地址甚至精确到某家网吧的机位号。重案组37号探员逐一核实发现,除了其中4位机主电话无法接通外,其余12位机主均表示自己确实使用该地址订过餐。
“一般做店铺运营会买这些信息,转化率很高。” 覃华说,他获取这些信息是通过将自己的软件挂在一些美团商家后台,从中爬取,“系统不可能发现”。
“如果是商家的信息就更好弄了,全国随便哪个地方,一晚上我能给你搞定一个城市的所有商家信息,包括店主姓名、店名、地址、手机号码。”覃华说。
重案组37号探员提出是否会被平台系统监控到,覃华表示监控不到,“这个东西你不用让商家知道,只要有电脑,在家就可以操作。”
覃华随后发来一份该软件的监控截图,从截图列表中可以看到用户姓名、电话、注册日期、最近消费、储值余额等信息。“2800元可使用一年。”覃华说,但他拒绝透露该软件的名称。
▲4月20日,陈京宏称用户信息由美团系统内部人员提取。 手机截图
