网络店铺涉嫌泄露用户信息 国家电网要求淘宝下架
12月14日消息报道,国家电网力推的购电APP掌上电力和电e宝目前正遭遇一场信任危机,有报道称,“掌上电力”、“电e宝”APP出现数据泄露,部分数据可能已流入黑色产业链。
据了解,“掌上电力”是国内首批电力便民服务类APP,目前已拥有接近9000万用户。与它类似的还有“电e宝”APP。只需要用手机在这两个APP上绑定家庭电表的户号、密码,完成绑定操作之后即可使用缴费、查询等功能。
然而,有报道称,据知情人士透露,在“掌上电力”面向消费者推广的过程中,用户的数据开始从各地供电公司流出。因为电网对员工都有规定任务量,比如一个月一个供电所完成1万绑定量等等。因此,从APP推广开始,淘宝等平台上就出现了大量提供“掌上电力绑定”的店铺,专门提供关注、注册、绑定掌上电力的服务,使得这款APP的用户量迅速增加。
知情人士还说,由于“掌上电力”APP要求用户使用手机、微信注册登录,并用手机或者微信号绑定家庭电表的户号、密码。而地方供电公司会向淘宝店主提供消费者的客户编号、查询密码甚至详细地址。这样一来,用户的姓名和家庭地址等真实信息,就大量流入了店家的手中。很多店家本来就在做着互联网黑灰产业链的生意,他们很快就会把信息倒卖出去。
上述报道甚至说,知情人士出示了山东某市3万多户号、密码、地址的数据泄露截图,并表示泄露的数据远远比这多。不过,直到目前,并没有公开信息显示这次的信息泄露确实存在。
对此,国家电网表示,“根据目前掌握的实际情况和公司现有的技术管控手段,在推广掌上电力、电e宝APP过程中不存在泄露大量户号、查询密码、详细地址的情况。”
另外,按照国家电网《信息系统业务授权许可使用管理办法》的要求,全网范围内的信息系统没有批量导出功能,没有渠道可获取批量用户信息”,而且“业务人员需签订安全保密协议、定期开展安全自查,并主动向公安部申请安全防护检查”。
猎豹移动安全工程师李铁军认为,这件事其实和国电的信息系统乃至APP是否安全并没有关系,因为泄露信息的源头可能是网上店铺。
中国能源网首席信息官韩小平认为,目前无法认定国家电网的用户信息被泄露了,但不管怎样,都应该敲起警钟。
国家电网相关人士还表示,在2016年9月之前,国家电网曾对各省份“掌上电力”APP发展情况进行排名。但9月份之后,国家电网对“掌上电力”发展开始明确要求“业务渗透率”,只考核“缴费业务”、“新装业务办理线上比例”,不对APP绑定数量做要求。
目前,淘宝网已经下架了“国家电网APP绑定服务”商品,无论是搜“掌上电力”,还是“电e宝”,都已经找不到相关的店铺。淘宝方面的相关人士告诉《天下公司》,他们是在国家电网的要求下,将这些店铺下架的。
淘宝相关人士说:“这种代绑定的服务和代跑腿是差不多的,并不违反国家的法律,我们是接到国家电网的通知,要求我们监管,我们才把他们下架了。”
中国能源网首席信息官韩小平表示,这次的事情之所以引起这么大关注,主要是因为“电e宝”APP推出的时候,曾经有传言说它要屏蔽微信和支付宝。在互联网业务方面,国家电网还是新手,需要学习的东西还有很多。
未经允许不得转载:综合资讯 » 涉嫌泄露用户信息 国家电网要求淘宝下架