科技 > 互聯(lián)網(wǎng) > 移動互聯(lián)網(wǎng) > 正文
字號:大 中 小
滴滴Uber等存安全漏洞 專車用戶信息淘寶出售
- 發(fā)布時間:2015-07-01 09:25:06 來源:廣州日報 責任編輯:王磊
“坐專車”的時候,你的信息有可能泄露。
滴滴、Uber等出行平臺,憑借一天燒幾千萬美元的高姿態(tài),受用戶追捧,讓司機們眼熱。然而,迅速聚集起來的大量用戶信息更成為了不少黑客覬覦的“香餑餑”。
據(jù)悉,專車平臺迅速聚集起來的大量用戶信息讓不少黑客覬覦。而互聯(lián)網(wǎng)漏洞曝光平臺近日提供的數(shù)據(jù)顯示,包括快的、滴滴、Uber等多個打車軟件存在安全漏洞,可能造成用戶敏感信息泄露。
網(wǎng)店出售專車司機與用戶信息?
日前,名為“小蛋卷家”的淘寶店鋪就上架了標稱“uber用戶信息”的商品,每份一元。隨后,該店鋪被查封關閉。截至記者發(fā)稿前,淘寶方面表示:“一旦發(fā)現(xiàn)此類商品上架,會迅速進行下架處理”,但未對成交的具體信息作出回應。
根據(jù)其他媒體報道,淘寶客服曾證實:該交易標稱是“北京、上海、廣州、深圳、杭州、成都、天津等地的用戶信息”,包括用戶姓名、手機號碼、信用卡等,最終成交記錄為5筆,共27份商品被出售。
至記者截稿前,Uber方面未對此事作出回應。
不過,這并非Uber的用戶信息第一次被傳泄露。Uber的數(shù)據(jù)隱私管理顧問Katherine在一份聲明中稱,公司在去年9月17日發(fā)現(xiàn)了疑似信息泄露,因為其中一個數(shù)據(jù)庫出現(xiàn)了“成功解鎖”的狀態(tài)。經(jīng)過進一步調(diào)查,確認一個匿名第三方組織在去年5月曾入侵數(shù)據(jù)庫。這個數(shù)據(jù)庫包含大約50000個過去和現(xiàn)任Uber司機的名字以及駕駛證號。
另有消息稱,早前,在網(wǎng)上有售Uber有效賬號,賬號售價為一美元或五美元。
應用不健全 可導致用戶信息泄露
日前,根據(jù)互聯(lián)網(wǎng)漏洞曝光平臺提供的數(shù)據(jù)顯示,自2014年1月到2015年5月上旬,共發(fā)布59個關于打車軟件的安全漏洞,涉及廠商多達9家,其中快的、滴滴、Uber等。據(jù)統(tǒng)計,快的打車被發(fā)布的安全漏洞數(shù)最多,達19個(包括一號專車),一嗨租車和神州租車分別以12個、10個的漏洞數(shù)緊隨其后,滴滴打車漏洞數(shù)則為7個。
在漏洞類型方面,被直接標記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個,可能會造成軟件用戶信息泄漏的漏洞至少達25個。此前,快的就被曝出“在支付寶交易記錄中可以查看到你付款過的司機身份證號碼”的信息泄漏問題。
據(jù)了解,注冊用戶時,平臺方會收集用戶的姓名、電子郵箱、國家、語言、密碼、移動電話號碼、IP地址、MAC地址等信息,一些平臺還收集信用卡號、到期日和安全碼。專車平臺在提供服務、處理款項支付、進行數(shù)據(jù)庫管理、網(wǎng)頁分析及完善等過程中都會涉及相關信息的傳輸和使用。雖然平臺方表示會采取“加密、防火墻和SSL(安全套接層協(xié)議),以及對數(shù)據(jù)存儲地的物理保護措施”,但一手機應用安全專家表示,專車App本身就擁有數(shù)據(jù),但若服務器或應用本身不夠健全,漏洞就會被人利用。
Uber在其官方平臺發(fā)布的《隱私聲明》指出:“雖然加密技術是有效的,安全保障系統(tǒng)還是可被破解。我們無法保障數(shù)據(jù)庫的絕對安全,也無法保障您提供的信息在互聯(lián)網(wǎng)上傳至我們時不會被截獲,用戶在向優(yōu)步進行數(shù)據(jù)傳輸時的風險由用戶自行承擔?!?/p>
業(yè)內(nèi)人士認為,面對平臺所謂的“免責”,消費者應盡量在安全的環(huán)境下進行信息登記,保障自己的利益。
專家提醒消費者盡量選擇用戶數(shù)量多的平臺,并減少關聯(lián)微博等個人信息。
律師提醒:發(fā)生問題 向平臺追責
出租車公司須為營運的出租車購買責任保險,一旦發(fā)生交通安全事故,司機和乘客可以按照事故認定和保險理賠程序保障自身利益。不過,有消費者認為,“雖然平臺公司說買了保險,出了事情會賠,但感覺很困難”。由于專車是以“租賃車”的形式提供客運經(jīng)營服務,因此一旦發(fā)生交通安全事故等,將面臨責任認定不清的問題,存在較大的法律風險。
廣東天穗律師事務所律師認為,法律上專車不屬于專車軟件公司,而屬于車主,但專車軟件服務商在交易上也有參與利益分配。因此,如果發(fā)生交通事故,乘客受到的損害在車輛所投保險無法賠付時,應當由專車軟件服務商及車主按照責任比例承擔連帶賠償責任。
律師提醒,乘坐專車時,一定要保留相應的訂單憑證及支付證明,同時記住車牌號。“如出現(xiàn)事故時司機‘跑路’,立即報警,委托律師找尋相應的車輛登記信息,及時向保險公司或車主進行索賠維權。如掛靠的中介公司或?qū)\囓浖丈逃袇⑴c利益分配,則也應承擔相應的賠償責任?!?/p>
對于“繞路”的問題,乘客可以撥打軟件平臺的客服熱線進行投訴和處理。對于使用沒有統(tǒng)一售后服務團隊的打車軟件而言,乘客將可能投訴無門。
另一方面,專車司機也緊張自身安全。面對第三方平臺,司機如何維護自己的利益?專家建議司機應掌握基本的逃生方法,最好在車內(nèi)安裝快捷求救和報警按鈕。
同時建議司機購買人身安全險和相關配套保險?!凹幢憷蛯俜欠ㄟ\營,也不能成為保險公司拒絕理賠的理由?!?/p>
E辣評
火爆專車應“共享責任”
不出意料,火爆的專車補貼競爭背后,又催生了買賣用戶信息“刷單”搶補貼的“黑經(jīng)濟”。專車用戶信息成為“唐僧肉”,被各種電商網(wǎng)站、微信群、QQ群倒賣。估值高達500億美元的Uber今年將在中國市場投入70億元砸未來,與它“死磕”的滴滴快的的估值也超過120億美元。兩家公司估值的飆升,背后都是出門就App叫車的用戶的功勞。
信息被倒賣,絕不只是Uber一家。詭異的是,Uber、滴滴等估值暴漲,依賴于“共享經(jīng)濟”的互聯(lián)網(wǎng)+新模式,卻最終落入信息泄露的舊模式的窠臼,這不能不說是Uber們的敗筆。如果用傳統(tǒng)的手段來解決問題,將事后監(jiān)管責任丟給主管部委,顯然沒有新意。
現(xiàn)在的問題是,Uber們正在“耍賴”。在司乘糾紛中,專車App以“平臺方”之身超然事外,雖然在當下法律面前頗能鉆空子,但在網(wǎng)新模式創(chuàng)造新經(jīng)濟的口號下,顯得虛偽?!懊译p收,責任義務你去背”必然不可持續(xù)。
而一條可靠的路徑是,互聯(lián)網(wǎng)思維既然能創(chuàng)造“共享經(jīng)濟”模式,且Uber們也正在享受由此帶來的紅利,那么它們理應能內(nèi)生出“共享責任”的模式,以技術、架構、大數(shù)據(jù)挖掘創(chuàng)新等為基礎,事前堵住信息泄露的漏洞。為傳統(tǒng)行業(yè)提供新的服務思路和解決問題的能力,這應該成為專車經(jīng)濟的重要衍生品,而不能遇見責任龜縮到傳統(tǒng)行業(yè)中來。