知道手機和郵箱可反查地址 公司指如有隱患“馬上改”
日前,央視等媒體報道必勝客網上訂餐系統涉嫌洩露顧客資訊,消息引起外界關注客戶資料保密性。昨日,本報記者經過驗證,確實發現,在已知某些個人資訊的條件下,存在點餐者個人地址資料某種程度暴露的可能。記者昨日還發現,肯德基宅急送官網也在起用類似的“查詢訂單”流程。昨日,必勝客方面回復指,已用星號遮蓋部分資訊,又指如存在隱患“一定馬上改進”。
消費者擔憂
“真的有點不安全”
根據央視的報道,央視記者在得到市民提供的線索後,即利用電話號碼,在必勝客的網上訂餐系統找到了顧客地址,並成功找到了這名顧客。
情況是否如此?昨日,本報記者登錄必勝宅急送官網。在點進“查詢訂單”頻道後,記者輸入一位曾經下過單的市民陸小姐的手機。在號碼確認後,系統要求再輸入陸小姐的電郵地址。按照提示輸入後,記者確實能在“我要點餐”頁面找到“陸女士”、送餐地址錦城花園(中山一路)某處的資訊。
這意味著,即使不是本人,只要滿足3個前提即知道點餐者曾點餐、點餐者的手機號、電子郵箱,就能反查到點餐者的部分地址資訊。“雖然看不到是幾棟幾樓,但是已能知道大概的範圍。”陸小姐説。
“這真的有點不安全,別人查詢後甚至還能改我的資訊。”陸小姐向記者回憶説,漏洞在於當初點餐必勝宅急送要求用郵箱當賬號,把手機當密碼。“應當再設置校驗一關的。”她説。
必勝宅急送發聲明致歉
對於這個情況,昨日必勝宅急送在給本報的一份聲明裏自稱“致力為廣大消費者提供人性、便利的訂餐服務,並高度重視消費者的資訊保密工作”。聲明説,必勝宅急送網上訂餐系統為了兼顧消費者的個人資訊安全與操作便捷,在消費者輸入手機號碼後會顯示星號遮蓋的部分消費者資訊, 以供本人核對使用;使用電話訂餐的顧客,為了方便他們享受網上訂餐服務的便捷,後臺系統進行了資訊共用,以免消費者二次錄入。但同樣以星號遮蓋部分資訊的方式呈現。
不過,對於“泄密”一説,上述聲明則顯得“略感意外”。聲明稱:“對於報道中提及的單憑手機號碼即可找到消費者的説法,我們也很困惑和不解,將與媒體進行溝通。如果確有問題隱患,一定馬上改進。”
聲明補充説,“如果因為此事件引發消費者對個人資訊安全的擔憂,我們表示歉意。”(記者劉俊)
[責任編輯: 雍紫薇]