知道手机和邮箱可反查地址 公司指如有隐患“马上改”
日前,央视等媒体报道必胜客网上订餐系统涉嫌泄露顾客信息,消息引起外界关注客户资料保密性。昨日,本报记者经过验证,确实发现,在已知某些个人信息的条件下,存在点餐者个人地址资料某种程度暴露的可能。记者昨日还发现,肯德基宅急送官网也在起用类似的“查询订单”流程。昨日,必胜客方面回复指,已用星号遮盖部分信息,又指如存在隐患“一定马上改进”。
消费者担忧
“真的有点不安全”
根据央视的报道,央视记者在得到市民提供的线索后,即利用电话号码,在必胜客的网上订餐系统找到了顾客地址,并成功找到了这名顾客。
情况是否如此?昨日,本报记者登录必胜宅急送官网。在点进“查询订单”频道后,记者输入一位曾经下过单的市民陆小姐的手机。在号码确认后,系统要求再输入陆小姐的电邮地址。按照提示输入后,记者确实能在“我要点餐”页面找到“陆女士”、送餐地址锦城花园(中山一路)某处的信息。
这意味着,即使不是本人,只要满足3个前提即知道点餐者曾点餐、点餐者的手机号、电子邮箱,就能反查到点餐者的部分地址信息。“虽然看不到是几栋几楼,但是已能知道大概的范围。”陆小姐说。
“这真的有点不安全,别人查询后甚至还能改我的信息。”陆小姐向记者回忆说,漏洞在于当初点餐必胜宅急送要求用邮箱当账号,把手机当密码。“应当再设置校验一关的。”她说。
必胜宅急送发声明致歉
对于这个情况,昨日必胜宅急送在给本报的一份声明里自称“致力为广大消费者提供人性、便利的订餐服务,并高度重视消费者的信息保密工作”。声明说,必胜宅急送网上订餐系统为了兼顾消费者的个人信息安全与操作便捷,在消费者输入手机号码后会显示星号遮盖的部分消费者信息, 以供本人核对使用;使用电话订餐的顾客,为了方便他们享受网上订餐服务的便捷,后台系统进行了信息共享,以免消费者二次录入。但同样以星号遮盖部分信息的方式呈现。
不过,对于“泄密”一说,上述声明则显得“略感意外”。声明称:“对于报道中提及的单凭手机号码即可找到消费者的说法,我们也很困惑和不解,将与媒体进行沟通。如果确有问题隐患,一定马上改进。”
声明补充说,“如果因为此事件引发消费者对个人信息安全的担忧,我们表示歉意。”(记者刘俊)