为何等到名人炮轰,互联网平台才重视账号安全问题?
文/熊志
(作者熊志,荔枝新闻特约评论员,资深评论人;本文系荔枝新闻客户端、荔枝网独家约稿,转载请注明出处。)
近日,王思聪微博发文称,自己的大众点评账号被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”
王思聪此举迅速引来围观。很快,有网友测试显示,只要获得账号本人的手机号和生日,就可以修改绑定手机号,然后就能看到各种订餐订单、买药订单、开房订单、家庭住址等私密信息。
无需经过短信验证就能随意改绑手机号的漏洞为何会出现,现在还无法确认。但从网友的测试和经历分享看,大众点评平台的账号安全漏洞确实存在,而用户无疑也面临着巨大的隐私泄露风险。
面对外界质疑,大众点评回应称,相关账号已在第一时间内予以保护性冻结。同时,大众点评所属的美团方面也已经紧急调整了策略,仅支持“最近 6 个月修改过手机号的用户”换绑新手机号。
靠名人的反馈炮轰才进行被动调整,对于用户的隐私和数据安全,美团为何如此不上心?
事实上,用户在大众点评等生活服务平台上积累的消费记录,比如餐饮、酒店的订单,以及通讯住址等信息,是极为重要的个人隐私数据。这些数据能很大程度上还原一个用户的生活习惯和行为轨迹,平台有义务有责任把好数据安全关。
同时,对于大众点评这样的平台而言,用户账号不仅是一种私人数据库,用户在平台上消费后所形成的一些评价性质的内容,本身也具备一定的资产属性。平台在换绑手机的安全设置上存在重大的安全缺口,给盗号留下了空间,也对用户的账号资产构成威胁。
值得一提的是,大众点评此前被美团收购,该交易所代表的用户规模竞争,曾经是互联网领域扩张的常态。而就在前不久,国家市场监督管理总局依法对美团实施“二选一”的垄断行为作出了行政处罚,罚款金额达到34.42亿元。平台经济的扩张,不应该是野性生长和野蛮扩张。反垄断所剑指的竞争模式的不正当,是数字经济领域的大事,而账号安全层面的漏洞,同样牵涉到千万用户的隐私安全,美团都必须认真对待。
这次王思聪怒怼之后,还有网友爆料称,在安装某隐私记录软件后发现,美团连续24小时进行了定位。这是否涉及未经授权而过度索取用户的隐私,同样需要美团正面回应。
事实上,在法律层面,近年来《网络安全法》《数据安全法》等涉及数据和隐私安全的法律法规纷纷落地,《个人信息保护法》也将于今年11月1日起正式施行。这对平台经济的数据安全治理提出了新的要求,平台方面也应该切实履行主体责任,给用户提供安全放心的使用环境。
隐私数据安全无小事,对美团这样的大平台来说,更是如此。如果对用户隐私安全缺少足够的敏感度,一旦漏洞被蓄意利用,发生用户信息的大规模泄露,后果不堪设想。筑牢安全防线,既需要及时修复安全漏洞、亡羊补牢,更需要常态化的信息安全治理能力。
王思聪吐槽大众点评账号被改绑手机,平台紧急回应
中新经纬10月11日电 10月10日,王思聪微博发文称,自己的大众点评被别人改绑手机号。王思聪同时@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?”
来源:王思聪微博
来源:王思聪微博
王思聪微博发布页面提示:由于你在2021年10月9日通过美团将大众点评账号“王思聪”绑定的手机号更新为:137****2797,因此你需要使用新手机号重新登录。
来源:王思聪微博评论页面
10日晚间,大众点评在王思聪发文微博评论回应称:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。”
来源:王思聪微博评论
网友纷纷在线吃瓜:“没想到王思聪还用大众点评啊,我以为就是一句话的事,底下人就安排好了的”“前排前排,王校长发火了”。
更有网友起哄:“把他收购了呗”。(中新经纬APP)