可怕的是,美团这样的互联网独角兽平台上,泄露、倒卖客户的隐私,如此猖狂,形成了一个疯狂的产业链,猖狂到了“日更”客户隐私4万条,当天晚上就能卖完;女性用户“当天订外卖,当天就泄露”。
信息贩子口中肆意泄露用户隐私的“内鬼”究竟是谁?美团不能没有一个明确的说法,相关的法律惩治也不能够落空。
有信息安全专家分析,外卖平台大规模泄露隐私,一种可能是平台程序存在漏洞,比如API(应用程序编程接口)没有做认证,入侵者可以根据订单序列号爬取用户信息。第二种可能是跟商家合作的第三方泄露信息。
无论是“内鬼”直接泄露的,还是入侵者抓取的,平台都难逃其责。《网络安全法》明确要求,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”,“应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。否则,可作出警告、罚款、吊销营业执照等处罚。严格保管客户的隐私信息,是运营者的法定责任。
