(网经社讯)近期,美团进入“多事之秋”。前有市监总局对美团收购摩拜开展调查工作,后有因垄断行为被判罚34.42亿元。而就在10月10日,王思聪在社交网站上连续发文,称自己的大众点评被改绑手机号,质疑美团的数据安全性。同日,有网友爆料称被美团App连续24小时定位。万亿市值的美团,究竟怎么了?
(注:图片采集自网经社图库)
账号被改绑 王思聪连续发文怒怼美团
10月8日,针对美团在中国境内网络餐饮外卖平台服务市场实施“二选一”垄断行为市场监管总局对其作出处罚(详见网经社专题:https://www.100ec.cn/zt/elmsj/ )。美团彼时承诺:杜绝“二选一”,将依法合规经营,自觉维护公平竞争秩序,切实履行社会责任。
时隔两日,美团再度走上舆论风口浪尖。
10月10日,许久未露面的王思聪更新微博吐槽大众点评App。他晒出截图称自己的账号莫名其妙被别人改绑了手机,导致无法登录。
(网经社注:图片采集自王思聪微博)
他揶揄道,“这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机? 你们大众点评除了会恰烂钱做虚假分数还会点啥?”
第一条微博发了不到半小时,王思聪再次发文称,震惊!国家数据安全法实施后市值万亿的美团点评依旧我行我素!
(网经社注:图片采集自王思聪微博)
这条微博引起了网友们的热议。不少网友有表示自己也有类似的经历,“两个月前遇上了相同的情况,而且因为此事报过警。美团客服给到的回答是需要手机号,身份证号,消费过的订单号就可以更改,完全不需要本人手机号的验证码,毫无安全性可言”。
对此,大众点评官方微博在王思聪的第一条微博下回应:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。”
震惊!网友爆料美团APP24小时不间断获定位
在王思聪发文当日,还有网友爆料称,手机后台的记录显示,美团App以5分钟为间隔,从凌晨到深夜持续索取定位信息。此事还一度登上了微博热搜。
(网经社注:图片采集自微博)
10月11日,该网友再次发文,称自己发现了美团的重大安全漏洞,王思聪账号可能就是这样被盗的。
(网经社注:图片采集自该网友微博)
该网友介绍,只要获得美团账号绑定的手机号和生日信息,就可以换绑手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。
他还表示,自己按照这个方法试了一下,整个过程行云流水,如探囊取物,市值万亿的公司果然不一般。
不过,根据该博主最新的测试结果显示,目前美团方面已经调整了相关的安全策略,限制为“最近6个月修改过手机号的用户”。
对于此事,网经社(100EC.CN)向美团方面问询,截至目前,美团方面还未对此作出回应。
网络安全进入强监管时代
近年来,用户对于个人信息愈发敏感,但APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等问题屡见不鲜。对与网络安全,国家也十分重视。
党的十八大以来,我国网络安全工作发展进入快车道,各项工作取得积极进展。
法律法规方面,2020年4月13日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、国家保密局等多家单位联合制定了《网络安全审查办法》,确保关键信息基础设施供应链安全,维护国家安全。
2020年10月21日,全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》征求意见。草案明确规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过了《数据安全法》,自2021年9月1日起施行。《数据安全法》分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。
监管调查方面,7月5日,网络安全审查办公室对滴滴、运满满、货车帮、BOSS直聘等启动网络安全审查。
7月28日,工业和信息化部网络安全管理局委托召开座谈会,强调深入贯彻落实《数据安全法》,切实加强数据安全保护。其中,美团就参与了此次座谈会。此外,还有阿里、腾讯、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等12家企业参会。
(注:图片采集自网经社图库)
此外,为维护公民个人信息安全,2019年以来,有关部门组织开展App违法违规收集使用个人信息专项治理,对问题较为严重的1000余款App进行公开曝光。
而就是此重拳打击之下,仍有大厂顶风作案。美团在数据安全上接连出岔,是该好好反思了。
但可以相信,随着网络安全各项工作的积极推进,《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的陆续出台,这些都将成为悬在美团、阿里、腾讯等互联网企业头顶上的“达摩克里斯之剑”。我国的网络安全保障体系也必将日益完善。