农企新闻网

美团销售主管窃取商户信息获刑,比“用户隐私被卖”更甚

发布者:王夕
导读4月23日,有媒体爆出网上可买到美团外卖的客户材料,包括电话姓名、订餐地址在内的隐私材料,每条价钱不到1毛钱。依据记者调查,报价最低的甚至可以到1万条团体隐私仅需800元。在记者购置这些隐私的进程中,“商家”不但没问其购置用处,还向其夸耀本人材料的真实性、牢靠性,“数据是由美团零碎外部人员提取的,每天更新4万条左右,每天半夜更新一次,早晨就能卖完”。这些数据是怎样来的,是用户有意间泄露的,还是美团

4月23日,有媒体爆出网上可买到美团外卖的客户材料,包括电话姓名、订餐地址在内的隐私材料,每条价钱不到1毛钱。依据记者调查,报价最低的甚至可以到1万条团体隐私仅需800元。

在记者购置这些隐私的进程中,“商家”不但没问其购置用处,还向其夸耀本人材料的真实性、牢靠性,“数据是由美团零碎外部人员提取的,每天更新4万条左右,每天半夜更新一次,早晨就能卖完”。

这些数据是怎样来的,是用户有意间泄露的,还是美团公司有内鬼?内鬼的权限有多高,我们在美团订餐还平安吗?我们应该怎样维护本人的隐私?

针对这些网友关怀的成绩,黑奇士展开了调查。

90后“内鬼”做到美团销售主管 去年底已被判刑

黑奇士在中国裁判文书网上停止搜索,发现往年3月份刚刚发布的判例:

广东省阳江市江城区人民检察院于2017年11月,对原告人方某、蓝某提起起诉。方某出生于1992年,在犯案后任职于互诚信息技术公司,职位为阳江地域销售主管。互诚信息是原美团网和群众点评兼并之后注册的法律实体,可以被以为是法律意义上的“美团网”。

美团销售主管窃取商户信息获刑,比“用户隐私被卖”更甚

(江城区人民法院)

起诉书指控,原告人方某为了团体目的,想获取阳江及广州地域的美团群众点评网(下文简称美团)商户信息,于是应用本人是销售主管的任务之便,将本人的登陆账号和密码交给蓝某,指使蓝某窃取美团公司的商户信息。

原告人蓝某经过方某的美团账号密码,登陆公司内网盘古、apollo零碎,应用本人编写的顺序少量获取零碎中的商户团体信息,窃取包括姓名、联络方式、地址在内的敏感信息。

窃取行为自7月27日开端至8月2日,继续约7天,两原告获取少量商户秘密材料。由于案发工夫较短,两人还将来得及出售或转移,即被民警控制。

12月1日,法院宣判,由于进犯公民团体信息罪,方某被判6个月有期徒刑,缓刑一年;蓝某被判7个月有期徒刑,缓刑一年。

让我觉得诡异的是,自该判决书3月22日地下,到很多朋友说,共享纸巾机是一个广告机,但我们不是这样定义它,我们定义它是一个互联网跟物联网结合的终端机,从线下吸入流量,重新回到线上,以共享纸巾项目作为流量入口,打造全国物联网社交共享大平台。如今整整一个月,向来嗅觉灵敏的媒体竟然没有爆出任何音讯。(缘由如何,我不敢瞎说)

专家解析报道:美团材料外泄有两种次要途径

就新京报的深度报道,黑奇士采访了团体隐私方面的平安专家李先生,李先生表示:从目前黑产行业传播的团体信息来源看,次要来自“内鬼违规泄露”和“黑客技术获取”两条途径。

首先是内鬼泄露,以新京报的报道为例,要想到达“每天更新4万条、每天半夜更新”这种量级和频率,只要掌握美团零碎较高权限的外部员工(初级内鬼),才干做到这种效果。假如是黑客攻击,即便是严重破绽,也仅仅能够一次获取少量数据,不能够做到活期更新。(由于不能够每天亮客都去攻击一次,这样太容易被发现了)

至于报道里提到的“外卖骑士出售”,李先生以为这种状况有,但能够性不大,也就是偶发景象。由于不单是美团,一切的外卖、快递行业都是固定分片配送,一个外卖骑士最多能接触到上千个外卖客户的信息,这些用户信息即便都卖出去,也卖不了多少钱。(几百元关于月支出七八千的骑士工资,并不具有吸引力,而且很容易被公司查获)但也不扫除有某些利欲熏心的骑士,连这点钱都要赚。

其次是黑客应用技术手腕获取。在过来几年中,美团已经屡次爆出过网站破绽,假如这些破绽被黑客应用,则能够带来少量用户材料外泄。

除了内鬼和黑客之外,有一些规则上的忽略也能够带来隐患。

例如新京报报道中提到的“代运营公司用爬虫搜集商户信息”,报道中的覃某表示,本人可以取得的信息包括“姓名、性别、电话、地址,订餐次数都有,但详细能有多少条我要查一下才晓得”,报价5毛一条。

平安专家李先生表示,目前不少美团商户运用了代运营公司,但代运营公司对其代运营数据的获取是有限制的,你把店铺交给人家运营,那你一切的订单信息、用户材料都是通明的,假如像报道中提到的用爬虫类软件批量获取,那隐藏的风险就会更大,不只是报道里提到的用于营销目的,实践上还可以用于更恶劣的用处。

团体隐私泄露之后:诈骗多发,数据外泄是黑产“原油”

新京报的报道中,关于购置数据的进程描绘的很详细,关于数据泄露之后的结果描绘甚少。黑奇士就这个成绩讨教了专家,专家表示,相似美团外泄这样的数据,是黑产界的“原油”,经过这些数据,可以衍生出很多平安成绩。

比方最复杂的是,是广告电话骚扰,你买了纸尿裤,一堆卖婴儿用品的商家烦你;买了机油,就有一大堆汽车后效劳、卖二手车的商家烦你,其令人腻烦水平,无需我多说。

更为进一步的是,针对成年人的性用品传销、针对老年人的保健品骗局,其骗局末尾,都是各个电商网站外泄的用户购物行为数据。

2016年9月徐玉玉案之后,人民网已经报道,股民老张只需一从事股票买卖,几分钟内就有诈骗电话打出去,骗子理解他买卖的股票类型和数量,分明是有备而来。

相似这样的案例被媒体报道多起,只需大型电商公司的数据外泄,总会有各种诈骗案件呈现。

专家支招,如何避免数据外泄

黑奇士采访的平安专家表示,像美团这样的大型公司,应该把维护用户隐私放在首位,用户的数据放在你的网站上,其实是用户赋予的莫大信任。

但严酷的理想是,包括美团在内的很多网站无论是硬件平安措施,还是软件规则,都存在种种缺乏之处,在这种状况底下,专家建议:

1、尽量不要赋予相似的电商网站过多权限,不要泄漏太多团体信息。例如,点外卖的时分,完全可以用“王先生、李先生”这样的化名下单,这样既不影响外卖的正常收取,也不会泄漏太多团体信息。

2、假如遇到可疑的平安事情,一定要第一工夫报警,不要姑息。黑奇士在中国裁判文书网上发现,有人在网上购置1条外卖地址、900多条用户信息,就被法院判处7个月徒刑。

3、关于美团这样的公司来讲,一定要对隐私泄露提起足够注重,不要试图掩盖和敷衍,一定要清查究竟。