谁泄露了消费者个人信息?
事后想想骗局挺粗糙的,为什么当时会上当呢?
李欣对《财经》新媒体总结道,“首先一点,因为辛巴燕窝事件我们不得不相信产品质量可能有问题;第二,对备用金不了解,只看到点开的确是有500元,骗子也反复强调这是你自己的钱;第三,因为我们不熟知备用金,骗子才以‘不关闭备用金,平台每周收费500元,不交就会影响征信’为由,一步步引我们上套。”
“但归根结底,骗子能让我们相信,并按照他说的话来执行,就是因为他们能准确地说出我们的详细信息,连收货地址、直播间、订单号都知道。这些信息他们是从哪里拿到的?”李欣强调道。
据了解,消费者主要是在快手App进入辛巴直播间或辛巴徒弟直播间,通过直播间提供的产品链接跳转到淘宝页面,完成支付下单。
除了直播间,也有受害者是在名为“辛有志818的小店”的快手小店购买产品后信息遭到泄露。辛巴(辛有志)旗下公司广州和祥贸易有限责任公司成立了辛选品牌,品牌下主播不仅有辛巴,还包括蛋蛋小朋友、时大漂亮等几个辛巴徒弟。
有多位受害者表示,“骗子掌握的信息非常全面是轻信的关键,淘宝和物流应该不会知道哪个主播哪场直播等具体信息,我们认为是辛巴公司泄露了我们的信息。”也有受害者认为,“我还是比较相信辛巴的,可能是有人眼红故意陷害他,也可能是黑客泄露的。”
有多位受害者就信息泄露的问题分别联系辛选、淘宝、快手,三者都直言绝对保护客户个人信息,不会泄露。《财经》新媒体从辛选客服处了解到,辛选已为受害者登记并报警,目前在等待公安机关的处理。
(图片来源:受害者提供)
那么,可否通过梳理整个购物链条来推测哪一环节出现疏漏呢?
有软件开发人士向《财经》新媒体分析,在用户完成支付下单的那一刻,订单相关信息就已经创建完成,辛巴店铺、淘宝平台、快手平台应该都会有这个信息。假如是店铺的管理员角色,负责订单信息的发布和更改,就有可能拿到全部信息并泄露。由于是快手授权给直播店铺销售,快手平台也可以看到相关订单信息。
该技术人员认为,“如果是黑客攻击系统来获取信息,可能会是攻击快手平台,因为应该是快手把订单信息对接给淘宝,创建订单应该也是快手创建的,店铺相当于能看到展示出来的信息。不过,这也只是猜测。”他称,“一般的网络操作都会有网络请求,然后系统会有响应。比如我们把手机号、购买商品等信息传到快手,快手利用这些信息创建订单,创建完成后返回来告诉我们订单号等信息。在这一步的时候,如果黑客技术很强,他可以在订单信息从快手返回用户前提前截获。不过,黑客攻击快手系统的难度很大。如果真的是很厉害的高手,攻击后也不会留下什么线索。”
值得一提的是,此前就有过骗子冒充辛选客服进行电信诈骗的案件。辛选官方公众号在2019年4月2日曾发布一则防诈骗声明,里面披露的理赔退款骗局与其中一名受害者遭遇的套路完全一致,均是诱使受害者提供银行短信验证码,在不知情的状况下将资金转出。
上述声明还称:“案发后公司即刻报警处理,并审计公司能够泄露客户数据的员工。并积极配合警方处理此次案件,直至将不法分子绳之于法!”
(图片来源:辛选集团微信公众号)
信息泄露风波下,平台是否该担责?
另一个值得关注的问题是,辛巴直播间、淘宝、快手等平台,包括快递公司,是否有责任保护消费者个人信息?什么情况下需要担责任,什么情况下无需担责?
《财经》新媒体了解到,《网络交易管理办法》规定,网络商品经营者、有关服务经营者及其工作人员对收集的消费者个人信息或者经营者商业秘密的数据信息必须严格保密,不得泄露、出售或者非法向他人提供。网络商品经营者、有关服务经营者应当采取技术措施和其他必要措施,确保信息安全,防止信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
北京市安理律师事务所合伙人李靖怡在接受《财经》新媒体采访时称,为督促有关网络安全监管部门履行好监管责任,促使网络服务提供者切实承担起安全管理义务,刑法修正案(九)增设刑法第二百八十六条之一拒不履行网络安全管理义务罪。《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》中,也明确了拒不履行网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪的定罪量刑标准和有关法律适用问题。
李靖怡认为,《民法典》设立专章规范隐私权和个人信息保护,《刑法修正案》增加“侵犯公民个人信息罪”等罪名,《网络安全法》确立个人信息保护的原则,《消费者权益保护法》明确“商品和服务提供者”对消费者个人信息的保护义务。
她建议,“受害者可以依法向平台索赔,平台有可能声称尽到责任,提出抗辩。能否确定理赔要看各方主张和证据情况。”
朱敬分析称,平台方如能举证已采取有效措施防止用户信息泄露,如通过了公安部《信息系统安全等级保护》的认证,就无需承担责任。如果是因为平台存在漏洞导致黑客入侵或内部人员的违规泄密,此时就需要承担相应的赔偿责任,涉案人员可能会面临刑事责任。
朱敬还表示,“判断平台方是否可能泄露用户信息,还需综合考量其他人获取涉案信息的可能性。比如其他人整体上全部获取用户信息的可能性大小,在泄露事件发生前后的一段时间,是否存在泄露其他用户信息的情况。”
《财经》新媒体了解到,曾有警方统计,超过九成电信诈骗案源于个人信息泄露,网络购物更是衍生出各种新式骗局。
业内人士称,除了互联网平台需要加强个人信息保护,用户在互联网上也需要做好个人信息保护,提高警惕,谨防电信诈骗。
对此,朱敬建议,第一,使用App或者网站后残留的个人基本信息——头像、ID、所在地等,要及时清除数据;第二,要树立自我防护意识,切勿轻易将自己的重要个人信息如密码之类在非正规平台上使用,对登录密码和支付密码进行区别设置;第三,一旦发生个人信息泄露,要积极维权,通过各种途径举报、申诉。
来源:财经 新媒体 刘芬
共2页 上一页 [1] [2]
搜索更多: 网购
