知道手機和郵箱可反查地址 公司指如有隱患“馬上改”
日前,央視等媒體報道必勝客網上訂餐系統涉嫌泄露顧客信息,消息引起外界關注客戶資料保密性。昨日,本報記者經過驗証,確實發現,在已知某些個人信息的條件下,存在點餐者個人地址資料某種程度暴露的可能。記者昨日還發現,肯德基宅急送官網也在起用類似的“查詢訂單”流程。昨日,必勝客方面回復指,已用星號遮蓋部分信息,又指如存在隱患“一定馬上改進”。
消費者擔憂
“真的有點不安全”
根據央視的報道,央視記者在得到市民提供的線索后,即利用電話號碼,在必勝客的網上訂餐系統找到了顧客地址,並成功找到了這名顧客。
情況是否如此?昨日,本報記者登錄必勝宅急送官網。在點進“查詢訂單”頻道后,記者輸入一位曾經下過單的市民陸小姐的手機。在號碼確認后,系統要求再輸入陸小姐的電郵地址。按照提示輸入后,記者確實能在“我要點餐”頁面找到“陸女士”、送餐地址錦城花園(中山一路)某處的信息。
這意味著,即使不是本人,隻要滿足3個前提即知道點餐者曾點餐、點餐者的手機號、電子郵箱,就能反查到點餐者的部分地址信息。“雖然看不到是幾棟幾樓,但是已能知道大概的范圍。”陸小姐說。
“這真的有點不安全,別人查詢后甚至還能改我的信息。”陸小姐向記者回憶說,漏洞在於當初點餐必勝宅急送要求用郵箱當賬號,把手機當密碼。“應當再設置校驗一關的。”她說。
必勝宅急送發聲明致歉
對於這個情況,昨日必勝宅急送在給本報的一份聲明裡自稱“致力為廣大消費者提供人性、便利的訂餐服務,並高度重視消費者的信息保密工作”。聲明說,必勝宅急送網上訂餐系統為了兼顧消費者的個人信息安全與操作便捷,在消費者輸入手機號碼后會顯示星號遮蓋的部分消費者信息, 以供本人核對使用﹔使用電話訂餐的顧客,為了方便他們享受網上訂餐服務的便捷,后台系統進行了信息共享,以免消費者二次錄入。但同樣以星號遮蓋部分信息的方式呈現。
不過,對於“泄密”一說,上述聲明則顯得“略感意外”。聲明稱:“對於報道中提及的單憑手機號碼即可找到消費者的說法,我們也很困惑和不解,將與媒體進行溝通。如果確有問題隱患,一定馬上改進。”
聲明補充說,“如果因為此事件引發消費者對個人信息安全的擔憂,我們表示歉意。”(記者劉俊)