标准,标准咨询,,行业标准,地方标准,国标标准,标准服务,标准信息,标准代译 标准频道已成为国际互联网上最大的标准咨询服务门户网站,提供行业标准、地方标准及国际标准、国外标准的全方位咨询服务。网站在为用户提供信息内容服务的同时,坚持以信息资源建设为核心,努力发展成为标准信息服务提供商,开发独具特色的信息处理方案和信息增值产品,为用户提供从数据、信息到实际生产贸易活动的服务和解决方案,服务于国民经济信息化建设,推动标准化的可持续性发展。
打印本文 打印本文  关闭窗口 关闭窗口  
肯德基宅急送泄露顾客信息 输入手机号可知地址
作者:佚名  文章来源:中国网  点击数534  更新时间:2013/5/16 9:46:09  文章录入:user5  责任编辑:user5

  日前,央视一则关于《必胜客网上订餐涉嫌泄露顾客信息》的消息引发广泛关注。根据报道,只要输入曾订过餐的顾客的手机号码,就能查到其送餐地址,但具体的门牌号被盖上了“*”号。记者查询发现,与必胜客同属百胜餐饮集团的肯德基宅急送存在同样问题。

  令人担心的是,经过简单处理的个人信息,通过一定方式判断,还是能基本锁定订户位置。

  订餐用户:活动范围被锁定

  福州的方小姐经常叫肯德基或必胜客的外送。听闻订餐居然也会泄露自己的相关信息,她感到不可思议。

  记者发现,必胜客和肯德基的宅急送订餐系统应该是同一个架构。借用方小姐的手机号,记者登录肯德基宅急送的网页,网页跳转显示“很抱歉,没有查到订单记录。如需订餐,请点击‘我要订餐’”。照提示点击,网页就直接转到了方小姐的个人信息页面,包含有她的电子邮箱、姓名、联系电话、送餐地址以及密码(可选)。

  记者看到,方小姐的电子邮箱、姓名以及地址的部分字符均做了技术处理,以*号代替。但从其订餐的三个地点来看,基本可以推断出大概位置。比如其中两个地址为“*侨*江*区(*江滨大道*6号)*座*401”和“*禄*坊(*湖路*80号)*座B*01”,熟悉福州的人都能猜出大半,前者是融侨锦江某区某座,后者是光禄新坊某座。

  “*401要么是1401,要么就2401,没有更高的楼层了。”方小姐担心,这样一来,她平时的活动范围就基本被锁定了,“要是被别有用心的人利用,还真不好说有什么后果”。

  记者又将几个平时订过宅急送的朋友的手机号输入,发现一个朋友曾经在苏州的尼盛万丽酒店订过餐。另外几个人则由于设置了登录邮箱或密码,没有登录成功。由此可见,只要订户在注册时多设置一层登录信息,外人就基本难以进入其账户。

  肯德基:网页呈现方式与必胜宅急送一样

  对此,必胜客在统一的声明中指出:“网上订餐系统为了兼顾消费者的个人信息安全与操作便捷,在消费者输入手机号码后会显示星号遮盖的部分消费者信息,以供本人核对使用;使用电话订餐的顾客,为了方便他们享受网上订餐服务的便捷,后台系统进行了信息共享,以免消费者二次录入,但同样以星号遮盖部分信息的方式呈现。”

  肯德基方面表示,肯德基宅急送的网页订餐呈现方式,与必胜宅急送是一样的。

  专业人士:可加动态验证码

  有熟悉互联网技术的专业人士认为,肯德基和必胜客的登录系统显然在保护好用户的个人信息上有欠缺。对方建议,宅急送网站应该完善登录系统,手机号和动态验证码一一对应才能登录,才能提升用户信息安全。

打印本文 打印本文  关闭窗口 关闭窗口