3月12消息,日前,有消费者向亿邦动力网反映,必胜客宅急送订餐网站存在泄露用户联系方式和送货地址的等个人资料的嫌疑。
消息人士指出,必胜宅急送网站提供“查询订单”功能,任意人均可通过该页面查询以往订单情况。其操作过程中,只需输入此前在该网站下过订单的用户手机号码或电子邮箱,该用户的订餐地址、联络方式等个人信息将一览无余。
亿邦动力网登陆必胜宅急送官网发现,用户在下单前需要先填写电邮、姓名、联系电话、送餐地址均为必填选项,但密码则设置为可选。
关于密码保护,亿邦动力网注意到,必胜宅急送的友情提示中指出,有密码保护的顾客,二次登陆时需正确输入密码,方可开始订餐或查询订单;未设置密码的顾客信息部分会被隐藏,如地址的某个关键字以“*”字代替。
“但部分消费者在订餐时较为仓促,往往容易忽略设置密码。”上述人士表示,如不设置密码下单,其结果便是,陌生人可以通过订单查询看到用户提交的绝大部分准确信息。
亿邦动力网按图索骥,参照上述流程验证该网站的订单查询功能,在输入一组用户的电话号码后(该用户此前曾下单订餐),除邮箱和地址中的个别数字被“*”字代替外,其余包括姓名、电话号码、所居住的城市街区等有效信息,并未作任何保护隐私的处理。
在无需密码的情况下用户信息可随意查看
我有话要说
时尚品牌传播有限公司:服装品牌(男装、女装、内衣、童装)、家纺、皮具、黄金珠宝、餐饮、家居等品牌加盟代理
浙B2-20080047
Copyright © 2000-2019 CHINASSPP.COM, All Rights Reserved
按投票排序按时间排序0条评论