新用戶登錄后自動創建賬號
登錄第三方登錄
請輸入您要查詢活動名稱或日期
搜索
“坐專車”的時候,你的信息有可能泄露
滴滴、Uber等出行平臺,憑借一天燒幾千萬美元的高姿態,受用戶追捧,讓司機們眼熱。然而,迅速聚集起來的大量用戶信息更成為了不少黑客覬覦的“香餑餑”。
據悉,專車平臺迅速聚集起來的大量用戶信息讓不少黑客覬覦。而互聯網漏洞曝光平臺近日提供的數據顯示,包括快的、滴滴、Uber等多個打車軟件存在安全漏洞,可能造成用戶敏感信息泄露。
網店出售專車司機與用戶信息?
日前,名為“小蛋卷家”的淘寶店鋪就上架了標稱“uber用戶信息”的商品,每份一元。隨后,該店鋪被查封關閉。截至記者發稿前,淘寶方面表示:“一旦發現此類商品上架,會迅速進行下架處理”,但未對成交的具體信息作出回應。
根據其他媒體報道,淘寶客服曾證實:該交易標稱是“北京、上海、廣州、深圳、杭州、成都、天津等地的用戶信息”,包括用戶姓名、手機號碼、信用卡等,最終成交記錄為5筆,共27份商品被出售。
至記者截稿前,Uber方面未對此事作出回應。
不過,這并非Uber的用戶信息第一次被傳泄露。Uber的數據隱私管理顧問Katherine在一份聲明中稱,公司在去年9月17日發現了疑似信息泄露,因為其中一個數據庫出現了“成功解鎖”的狀態。經過進一步調查,確認一個匿名第三方組織在去年5月曾入侵數據庫。這個數據庫包含大約50000個過去和現任Uber司機的名字以及駕駛證號。
另有消息稱,早前,在網上有售Uber有效賬號,賬號售價為一美元或五美元。
應用不健全 可導致用戶信息泄露
日前,根據互聯網漏洞曝光平臺提供的數據顯示,自2014年1月到2015年5月上旬,共發布59個關于打車軟件的安全漏洞,涉及廠商多達9家,其中快的、滴滴、Uber等。據統計,快的打車被發布的安全漏洞數最多,達19個(包括一號專車),一嗨租車和神州租車分別以12個、10個的漏洞數緊隨其后,滴滴打車漏洞數則為7個。
在漏洞類型方面,被直接標記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個,可能會造成軟件用戶信息泄漏的漏洞至少達25個。此前,快的就被曝出“在支付寶交易記錄中可以查看到你付款過的司機身份證號碼”的信息泄漏問題。
據了解,注冊用戶時,平臺方會收集用戶的姓名、電子郵箱、國家、語言、密碼、移動電話號碼、IP地址、MAC地址等信息,一些平臺還收集信用卡號、到期日和安全碼。專車平臺在提供服務、處理款項支付、進行數據庫管理、網頁分析及完善等過程中都會涉及相關信息的傳輸和使用。雖然平臺方表示會采取“加密、防火墻和SSL(安全套接層協議),以及對數據存儲地的物理保護措施”,但一手機應用安全專家表示,專車App本身就擁有數據,但若服務器或應用本身不夠健全,漏洞就會被人利用。
Uber在其官方平臺發布的《隱私聲明》指出:“雖然加密技術是有效的,安全保障系統還是可被破解。我們無法保障數據庫的絕對安全,也無法保障您提供的信息在互聯網上傳至我們時不會被截獲,用戶在向優步進行數據傳輸時的風險由用戶自行承擔。”
業內人士認為,面對平臺所謂的“免責”,消費者應盡量在安全的環境下進行信息登記,保障自己的利益。
專家提醒消費者盡量選擇用戶數量多的平臺,并減少關聯微博等個人信息。
律師提醒:發生問題 向平臺追責
出租車公司須為營運的出租車購買責任保險,一旦發生交通安全事故,司機和乘客可以按照事故認定和保險理賠程序保障自身利益。不過,有消費者認為,“雖然平臺公司說買了保險,出了事情會賠,但感覺很困難”。由于專車是以“租賃車”的形式提供客運經營服務,因此一旦發生交通安全事故等,將面臨責任認定不清的問題,存在較大的法律風險。
廣東天穗律師事務所律師認為,法律上專車不屬于專車軟件公司,而屬于車主,但專車軟件服務商在交易上也有參與利益分配。因此,如果發生交通事故,乘客受到的損害在車輛所投保險無法賠付時,應當由專車軟件服務商及車主按照責任比例承擔連帶賠償責任。
律師提醒,乘坐專車時,一定要保留相應的訂單憑證及支付證明,同時記住車牌號。“如出現事故時司機‘跑路’,立即報警,委托律師找尋相應的車輛登記信息,及時向保險公司或車主進行索賠維權。如掛靠的中介公司或專車軟件服務商有參與利益分配,則也應承擔相應的賠償責任。”
對于“繞路”的問題,乘客可以撥打軟件平臺的客服熱線進行投訴和處理。對于使用沒有統一售后服務團隊的打車軟件而言,乘客將可能投訴無門。
另一方面,專車司機也緊張自身安全。面對第三方平臺,司機如何維護自己的利益?專家建議司機應掌握基本的逃生方法,最好在車內安裝快捷求救和報警按鈕。
同時建議司機購買人身安全險和相關配套保險。“即便拉客屬非法運營,也不能成為保險公司拒絕理賠的理由。”
專車應“共享責任”
不出意料,火爆的專車補貼競爭背后,又催生了買賣用戶信息“刷單”搶補貼的“黑經濟”。專車用戶信息成為“唐僧肉”,被各種電商網站、微信群、QQ群倒賣。估值高達500億美元的Uber今年將在中國市場投入70億元砸未來,與它“死磕”的滴滴快的的估值也超過120億美元。兩家公司估值的飆升,背后都是出門就App叫車的用戶的功勞。
信息被倒賣,絕不只是Uber一家。詭異的是,Uber、滴滴等估值暴漲,依賴于“共享經濟”的互聯網+新模式,卻最終落入信息泄露的舊模式的窠臼,這不能不說是Uber們的敗筆。如果用傳統的手段來解決問題,將事后監管責任丟給主管部委,顯然沒有新意。
現在的問題是,Uber們正在“耍賴”。在司乘糾紛中,專車App以“平臺方”之身超然事外,雖然在當下法律面前頗能鉆空子,但在網新模式創造新經濟的口號下,顯得虛偽。“名利我雙收,責任義務你去背”必然不可持續。
而一條可靠的路徑是,互聯網思維既然能創造“共享經濟”模式,且Uber們也正在享受由此帶來的紅利,那么它們理應能內生出“共享責任”的模式,以技術、架構、大數據挖掘創新等為基礎,事前堵住信息泄露的漏洞。為傳統行業提供新的服務思路和解決問題的能力,這應該成為專車經濟的重要衍生品,而不能遇見責任龜縮到傳統行業中來。
版權聲明
執惠本著「干貨、深度、角度、客觀」的原則發布行業深度文章。如果您想第一時間獲取旅游大消費行業重量級文章或與執惠互動,請在微信公眾號中搜索「執惠」并添加關注。歡迎投稿,共同推動中國旅游大消費產業鏈升級。投稿或尋求報道請發郵件至執惠編輯部郵箱zjz@tripvivid.com,審閱通過后文章將以最快速度發布并會附上您的姓名及單位。執惠發布的文章僅代表作者個人看法,不代表執惠觀點。關于投融資信息,執惠旅游會盡量核實,不為投融資行為做任何背書。執惠尊重行業規范,轉載都注明作者和來源,特別提醒,如果文章轉載涉及版權問題,請您及時和我們聯系刪除。執惠的原創文章亦歡迎轉載,但請務必注明作者和「來源:執惠」,任何不尊重原創的行為都將受到嚴厲追責。
本文來源廣州日報,版權歸原作者所有。
發表評論
登錄后發表評論
