继早前支付宝[微博]转账信息泄露之后,互联网安全又曝新事件。这次的主角换成必胜客[微博]。日前,央视一则关于《必胜客网上订餐涉嫌泄露顾客信息》的报道再度引发全社会对信息安全的广泛关注。报道称,市民刘先生因长期加班,是外卖的“重度用户”。最近他登录必胜客官网,进入订餐页面输入手机号码后,该网页竟跳转到另一页面,上面赫然显示出他的个人信息和公司地址。 “虽然这次的信息做过一些简单处理,但下次呢?”刘先生对此表示很担忧,毕竟网上信息除了个人资料外,还有银行账号等涉及财产的敏感信息。
现象▶▶
互联网信息安全事件频发
对于央视提出的质疑,必胜客相关人士12日上午发表声明称:“网上订餐系统在消费者输入手机号码后会显示星号遮盖的部分消费者信息,以供本人核对使用,对于报道中提及的单凭手机号码即可找到消费者的说法,我们也很困惑和不解,将与媒体进行沟通。如果确有问题隐患,一定马上改进。”
积极解决的态度下,互联网信息安全的薄弱环节再次被公之于众。这已不是孤例。互联网刚兴起时,有关用户邮箱泄密的事件就时有发生,近年来,随着互联网爆炸式发展,网络交易改变国人购物习惯的同时,网络交易信息已成为互联网信息安全的“重灾区”。
两个月前,支付宝个人转账信息被暴露在谷歌[微博]网站上,引发支付宝用户的“隐私恐慌”。让人更为忧虑的是,随着智能手机的普及和移动互联网的发展,类似的个人信息泄露隐含的资金安全问题将越发严重。
艾瑞联合腾讯电脑管家发布的《2012个人网络安全年度报告》总结的2012年十大网络安全重大事件中,有六大事件涉及个人信息泄露,包括:快递公司泄露快递单号信息、电商行业4000万用户信息被泄露、安卓系统300款应用中有6成涉及泄露用户隐私、小米MIUI被曝泄露用户隐私等。
业内▶▶
减少信息曝光量信赖正规下载渠道
“这次必胜客的信息泄露事件应该说企业是无意识的,他们对顾客信息采取了一些掩盖措施,但又做得不科学,不到位。”网络安全专家付亮告诉南方日报记者,类似事件并不少见,而必胜客这次的信息泄密主要是内部信息管理系统做得不到位,把本来只是给企业员工作为工作参考的内部系统对外公开了。
“对于仅供内部员工使用的系统,企业应做好信息加密工作,要设置好系统进入权限,对进入系统的员工也要进行密码验证。”与此同时,付亮建议网络用户也应加强自我保护意识:首先要遵循一个有限原则,尽可能少地提供个人信息,减少信息暴露量;其次要遵循匿名的原则,不要随便公开个人信息,运用网络名字将自己尽量隐藏起来。“比如注册网站时,涉及个人信息的内容,除了必填项其余都不填。”
涉及到网络财产信息安全,比如用支付宝、网银进行资金管理时,付亮建议,一定要确保是在安全的网络环境下进行的,“要在个人电脑上独立操作,并安装病毒监控软件,尽量不要在公共电脑上使用转账等业务,支付密码也要尽可能地设置成最高级别。值得注意的是,在支付时要确认支付网址是否正确,查证网站的合法性后再确认支付,防止被钓鱼网站欺骗,否则资金将难以追回。”
律师▶▶
是否侵权难界定增强自我保护意识
事实上,互联网相关个人信息已经有了法律保障。去年12月28日,全国人大审议通过了《关于加强网络信息保护的决定》(下称《决定》),这是第一次专门为网络信息的保护立法。
“虽然出台了相关的法律,但仍然没有细化,缺乏具体细则的指引。”粤高律师事务所律师张爱武表示,《决定》没有明确相关的惩罚措施,“在国外基本上不会出现像必胜客这样泄露顾客隐私的情况,除了国外的立法比较完善之外,还有一个很重要的原因是国外的违法成本比较高,处罚比较重,使得企业在保护消费者信息方面做得比较严谨。”
张爱武认为,单就必胜客泄露顾客信息事件来看,消费者如果要从法律途径进行维权比较困难,因为必胜客对个人信息做了一些掩盖措施,只是做得不到位,而且由此对顾客造成的损失也难以量化,因此难以判断是否侵犯到了隐私权。
北京市盈科(广州)律师事务所周峰剑则表示,只有泄露信息后对消费者造成了极坏的影响或者情节后果严重,才能追究责任人的刑事责任。
在目前法律还有待细化的情况下,周峰剑建议消费者最重要的还是要增强自我保护意识,不要轻易泄露自己的个人信息。(南方日报)
必胜客网上订餐系统被曝涉嫌泄露顾客信息 肯德基、必胜客双双下滑 百胜“药鸡门”引发集体诉讼 星巴克、必胜客、肯德基进驻广州凤凰城 必胜客被曝快餐过期继续卖 称是员工无心之失 必胜客出售“过期“快餐 称是“无心之失“ 搜索更多: 必胜客 |