外卖平台信息泄露 “内部人”参与其中令人担忧

据新京报报道，外卖平台信息泄露，用户信息遭低价售卖，甚至一些外卖骑手也干起这门非法“生意”。外卖平台的信息是如何泄露的？对此，我们可以做些什么？

“骚扰电话太多了，让人心里很不舒服。”市民许昕反映，因为在美团订过一次外卖，他所住的酒店地址、房间号码、联系电话等隐私信息被泄露。而许昕的信息，这只是重案组37号获取的数千条外卖订餐信息中的一条。

用户每订一次外卖，就意味着要将自己的信息上传一次。但这些隐私信息是否足够安全？近日，重案组37号探员在多个“电话销售”群发现，有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内，每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息，打包后倒卖给电话销售公司，甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。

据梳理发现，不少外卖平台用户都有过信息被泄露的经历，甚至因此引发纠纷。

据媒体报道，去年12月份，柴先生通过“饿了么”点餐平台订了一份外卖，共计31.8元。约10分钟后，一名自称商家的人联系柴先生称，他订的黑椒猪排卖完了，换菜需要补两块钱的差价。“信息很准确，我订单的信息，商家卖的什么餐，一模一样。”柴先生说。随后对方让柴先生报一下支付宝数字以便收取两块钱的差价。在报过数字后，柴先生发现对方已经转走了自己近2000元。商家表示柴先生的餐并没有卖完，给他打电话的也不是店里的工作人员。柴先生怀疑自己的订餐信息被泄露。

此外，今年3月份，哈尔滨李先生在订过一次外卖后，频繁接到陌生人电话询问如何找“小姐”。不胜其扰的李先生最后发现，自己的电话是被一名外卖骑手泄露的，并将其备注为“小姐上门”。

网站网友“时光漫步支旅”也曾发帖称，自己给男朋友点了一份美团外卖后，随后被一位陌生人加了微信。对方知道自己的姓名和详细地址，但自己并不认识他。几经追问之下，对方承认信息是送外卖的朋友给的，目的是想帮他脱单。

重案组37号探员以信息被泄露用户的身份拨打美团客服电话，一位客服人员表示，美团内部对于信息的管理非常严格，不会泄露用户的隐私。但用户订单信息涉及多个环节，商家和骑手会有用户信息，且不包括送错餐以及订餐小票弄丢等干扰因素。

此外重案组37号探员注意到，发生于2011年底的“互联网泄密门”也波及美团，当时美团曾发短信致用户：“近日多个网站用户数据泄露，经核实，您的账户信息已泄露，请尽快修改美团网密码，以防账户被盗。”

美团网方面负责人接受媒体采访时表示，由于此次用户信息泄露事件波及了多个用户量较大的平台，如CSDN、网易邮箱等，有部分使用相关账户注册美团网的用户账户面临安全威胁。

网络安全专家、白帽汇创始人赵武表示，目前信息泄露不断发生，但相应的技术安全规范和要求仍未出台，公民的个人信息仍处于“危险期”。

对于外卖平台涉嫌泄露客户隐私的问题，赵武分析称，有可能是外卖平台程序存在漏洞，比如API（应用程序编程接口）没有做认证，网络入侵者可以根据订单序列号爬取用户信息。历史上出现过很多起类似案例，例如一些招聘网站的简历大规模泄露等。

第二种可能是跟商家合作的第三方泄露信息。比如有的商家会搞一些积分、返利、赠券等活动，这些活动一般是第三方公司承做。他们在活动中会搜集用户的信息，而本身对数据的保护不如平台严密，因此很容易被入侵。

如何防范信息泄露，赵武表示，一方面国家应该尽快出台网络安全保护具体细则，严格立法要求企业对安全事故负责，尤其是跟隐私相关的数据泄露必须有惩罚和赔偿机制，不允许企业增加“黑客攻击导致的数据泄露不承担责任”类似的霸王免责条款。同时，严格管束企业方对数据的利用情况，出一次事，处罚一次。

另一方面，商业公司要及时更新信息保护手段，建立深层防护机制，在做数据分析和使用时，可以先将客户的敏感信息隐去，用虚拟ID代替；再将其隐私信息通过加密的手段做二次防护。

此外赵武表示，商业公司还应完善信息管理机制，“比如技术加密的算法是什么，什么样的人才能接触到用户数据，建立详细的技术标准规范”。

在国外，因信息泄露问题，巨头facebook遭遇了前所未有的危机。而在国内，信息保护的意识较为淡薄。因此，此类事件层出不穷。在此，希望有关部门加快立法的工作，加大力度惩处。而企业也要肩负起自己的相应责任。