互联网的普及和网络零售的兴盛,驱动着中国母婴电商的发展。其中垂直母婴电商贝贝网就诞生于此风口之中,仅成立4个月就拿到了1.5亿元A轮融资,发展之路可谓是顺风顺水。然而,行至今年,贝贝网却因用户信息安全问题身陷囹圄,令外界对其唏嘘不已。
贝贝网因用户信息安全问题被要求整改
据了解,1月23日,因移动互联网应用程序(App)强制授权、过度索权、超范围收集个人信息的现象密集涌现。中央网信办、工业和信息化部、公安部、市场监管总局决定,自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。
7月16日,App专项治理工作组发布《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》称,接到网民举报后,对可能存在个人信息收集使用问题的APP进行评估。通过调查发现,共40款APP存在个人信息收集使用方面的问题,且未公开有效联系方式,被工作组纳入整改名单之内。
在此次整改名单中,不乏有金融类、生活类等应用程序,然而引人注目的是有且仅有一款母婴类应用程序也在名单之中,那就是杭州贝购科技有限公司运营的“贝贝”。
目前,问题应用程序已被责令7月16日起10日内联系工作组,领取整改通知,并在通知发布之日起30日内完成整改并向工作组提交整改报告,逾期未领取整改通知或未完成整改者,工作组将建议相关部门予以处置。
信息泄露,致消费者财产损失或已达百万元
事实上,这并不是贝贝网第一次因用户信息安全问题成为大众焦点。今年三月,蓝鲸财经报道称,有数名消费者在贝贝网消费后,包括个人姓名、电话、收货地址、消费金额以及交易时间等详细信息遭到泄露,并且有部分用户收到诈骗短信与诈骗电话,因此遭受到不同程度的财产损失,整体损失金额或达上百万元。
与此同时,在贝贝网贴吧中,笔者见到了一则信息泄露受害者的自述:2018年11月11日,该网友在贝贝网购买了价值为25.8元的劲灵电热蚊香液补充装6瓶,直至11月18日仍未收到货,但却接到了自称贝贝网工作人员的电话,明确说出该网友的购买信息及订单号后,表示货物在运输途中受损,需要该网友协助退货。
随后,经核对购买信息无误后,该网友按照这位“贝贝网工作人员”的指示,输入了广发银行卡号及期间的一个验证码。而后当该网友再次查询账户余额时,发现账户上的金额分18笔分别转入一个建设银行的个人账户及一个POS机交易的广州瑞格尔服装有限公司账户,合计损失8万元。对此,该网友也曾向贝贝网反映,但贝贝网却没有做出任何实质性的回复。
二次信息安全问题,作何解释?
值得关注的是,这位消费者的反馈距贝贝3月信息安全事件爆发间隔三个多月,这期间贝贝网未将此事彻查,直至信息安全问题曝光,贝贝网站出来发布声明。
众所周知,目前严峻的市场环境倒逼行业向服务转型,以低价定成败的时代一去不复还。然而贝贝网明知问题存在却不思解决,这难道不是一种助纣为虐的行为吗?
令人玩味的是,3月贝贝网就信息泄露一事发布声明称,本次部分订单信息被窃取,是第三方合作伙伴的系统存在一定漏洞,遭到不法分子的“钓鱼”所致。
并立即对台数据进行排查,进行新一轮的技术脱敏和加密处理,实时监测各类账户风险,提高各环节安全防范能力。同时已通过多种方式搜集受骗信息,向所属地的公安机关报案,并积极配合公安机关调查取证。
但如今,贝贝网关联APP“贝贝”再次因用户信息安全问题上黑榜,这也不禁让人对上述声明的真实性产生质疑?此次,贝贝网是否能再给消费者一个合理的解释值得关注。
中国消费者协会曾表示,个人敏感信息对企业而言,具有较高的商业价值。而对于消费者而言,一旦泄露将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。
毫无疑问,此次App违法违规收集使用个人信息专项治理,将我国消费者个人信息保护的脆弱局面暴露在公众视野。
大数据时代,互联网企业需要更多的用户信息,来绘制精准的消费者画像,从而实现流量变现。但是别忘了,流量变现最后一个关卡仍是服务,若平台连用户隐私安全都保障不了,那么尽管平台再有优势,也不会有更多的客源。