南方ͨ
金羊网记Կ陈某琨报道
中国ҵղ群体隐私危机:蜗玩订餐平台用户数据泄露事件深度调查|
近日,一款名为"魁男订餐"的同社交外卖平台被曝存在大数据安全隐,超百万用户的敏感信息在暗网流ĚĂ此次代号"蜗玩"的泄露事件不仅揭露垂直社交平台的数据管理洞,更将中国ҵղ群体的隐私保护问题推向舆论风口Ă同֯社交平台的隐秘江湖与数据危机
主打"美食社交"概念的魁男订餐Aʱ,凭借精准的ҵղ群体⽍迅ğ积累300万注册用户Ă平台Ě算法将用户饮食偏好与社交霶求结合,创建了包含ħ取向标签ā消费记录ā位置轨迹等68项个人数据的特征画像。2023年8,网络安全团队"暗夜观Կ"在暗网发现2.7յ的数据库文件,其中包含用户真实姓名ā身份证号ā开房记彿敏感信息。ļ得关注的是,泄露数据中涉ǿ棶测结特殊字段,这在常规外卖平台数据架构中极为罕见。
蜗玩事件暴露的三重安全黑洞
技术审计显示,该平台服务器仍在使用已停服的Apache Struts2框架,存在至少12个已知高危漏洞。更令人震惊的是,数据库竟以明文存储用户密码,且未部署基本的防火墙隔离措施。安全专家指出,攻击者仅需初中级技术水平即可实施渗透,这种安全防护等级在互联网行业实属罕见。
平台《用户议ċ第8.3条明确规定ϸ"为提升服务质量,用户同意授权平台向第三方合作伙伴共享必要信息"〱条款中既明示"第三方"具体围,也说明数据共享边界Ă法律界人士指出,这种模糊表述涉嫌违反¦人信息保护法》第23条关于数据共享的明示同意规定。
从数据异导出到暗网挂牌出售,平台安全团队在整整43天内采取任何预警措施Ă内部邮件显示,抶Ļ监早在事发ո个月就收到系统漏洞报告,但以"影响用户̢"为由拒绝修复。这种将商业利益置于用户隐私之上的做法,终酿成中国互联网史上大规模的少数群体数据泄露事件Ă
百万同֯的信息安全自救指南
事件曝光后,中国彩虹联盟紧ĥ发Ċ数据泄露应对册ċ,建议受影响用户立即采取三方措施:Ě"电子取证云"平台验证信息是否遭泄露;向当地网信部门提交¦人信息删除权行使通知书ċ;对支付账户实施"三级验证保护"。安全专家特别提Ē,切忌击扶谓"数据锶毁"的钓鱼链接,这类新型诈骗已Ġ成2300余万ݻ济损失Ă
蜗玩数据泄露事件犹如丶记警钟,暴露出特定群体在数字时代的脆弱ħĂ在相关部门立案调查的48家关联企⸭,有17家存在类似的系统数据风险Ă这场危不仅需要技层面的修补,更霶要整个社会对隐私权保护的价ļ构ĔĔ当彩虹旗在虚拟世界飘扬时,我们是否为其筑起ض够坚固的防护壁垒?-责编:金香盈
审核:陈仓
责编:陈柏