停车公众号可能在泄露你的隐私,可随意绑定车牌查询行踪

发表时间:2021-09-03 19:30:06

来源:[来源:三湘都市报]

三湘都市报记者 杨洁规 视频 杨洁规

现如今,在不少收费停车场,只要用手机关注公众号,就可以查询停车位信息、支付车费,对于不少司机来说确实简单方便。但与此同时,也有不少市民反映,有停车收费微信公众号存在着泄露个人隐私风险--不需要任何认证的情况下,就可以随意绑定陌生人的车牌号,可能会导致他人“行踪”的曝光。

连日来,三湘都市报记者进行走访调查。

遭遇:停车平台可绑定陌生车牌还可查询行踪

前不久,长沙市民黄女士因为一次偶然发现,惊出了一身冷汗。

(“湘行天下”停车平台中,无需验证即可显示陌生车辆的“行踪”。)

9月2日,黄女士对记者说,她使用“停划算”停车平台微信公众号绑定自己的车牌号,过程中意外输错了一位车牌号,没想到的是,竟成功将一辆陌生的车牌绑定在了自己的账户名下。

更令人吃惊的是,这个微信公众号不仅可以查询自己车辆的停放、缴费等信息,也同样可以不经验证,就查询他人车辆停车信息,包括停车地点、停车时间等。

对于这样的设定,黄女士认为个人隐私无法保障,“我的行踪很容易被别人掌握,很没有安全感。”除了黄女士,同在长沙上班的谭先生也有类似经历与感受。“有一次,朋友开玩笑地说出了我最近几天去过的地方,还知道我在那里待了多久。”谭先生一问才知道,车辆之前借给好友使用过,对方在停车交费平台里绑定了车牌号,随时随地掌握自己车辆的“行踪”。

体验:多个停车平台绑定他人车牌无需任何验证

针对黄女士、谭先生的担忧,9月2日,三湘都市报记者进行了走访体验。

(“停划算”停车平台中,无需验证即可显示陌生车辆的“行踪”。)

位于长沙韶山南路上的上海城停车场,使用的“停划算”平台微信公众号。记者在车牌管理界面中,随机输入停车场任意3辆车的车牌后,确实如黄女士反应的一样,能够查到该车辆的停车信息。

而使用平台的车牌管理功能后,只要点击绑定车辆,无需任何的验证就能将可以绑定3个车牌在自己的账户名下,随后就可在我的订单中,查询到车辆具体的停车时间和地点。此外,记者还收到了上述3辆车的进出场提示消息,有车辆进出场时间、地点等详细信息。

(绑定陌生车辆后,记者收到该车进出场通知。)

长沙城区路内停车泊位大多使用“湘行天下”平台微信公众号。9月2日下午,三湘都市报记者在无需任何验证的情况下,成功将停放在曙光北路路边3辆车绑定在了自己账户上,同样能查到车辆进场时间、地点等详细信息。

记者还体验了“速停车”“捷停车”“ETCP停车”等停车收费公众号,在车辆管理中也可以添加其他车辆车牌,但都有脱敏处理,增加了隐私保护功能,经过核实、验证个人信息后,方可看到车场名称、停车时长、订单金额等停车信息。

回应:首次接到隐私泄露问题,将反馈给技术部门

9月3日,三湘都市报记者致电“停划算”停车平台客服中心,客服人员表示,目前每个账户名下可以绑定3个车牌,暂时不需要经过任何认证。

对于用户担心的隐私泄露问题,客服人员表示,他们这是第一次接到反馈有隐私泄露问题,将反馈给公司技术部门。至于用户如何处理,客服人员表示,“把不属于你的车牌,删除掉就行了。”

“湘行天下”停车平台客服人员回复称,目前系统确实存在可添加多个车牌号,且无需验证身份,就能查看详细停车信息的情况。技术部门正在进行修正、升级,升级后,在只添加车牌不绑定验证,是看不到具体停车信息的,“确实要保护车主的隐私情况,我们近期正在改正这个情况。”

律师:涉嫌泄露用户隐私

用户使用停车平台公众号绑定车牌时,没有任何认证以及隐私保护的提示。对此,湖南法健律师事务所律师杨纲表示,这样的行为实际上已经涉嫌泄露用户隐私。平台方在明知有此风险的情况下,应当采取合理措施对存在泄露用户隐私的风险进行补救。如果在技术上目前还不能解决的情况下,应当时要及时向消费者告知软件的缺陷和存在的安全隐患,让消费者自主地选择是否使用。

除了泄露个人隐私,杨纲认为,相关信息被不法分子收集后,也可能会给用户带来其他的安全隐患。“比如我知道了某一个人的车牌号码,我就天天盯着他,查他在哪里、去了哪里,摸清楚他的行踪轨迹,从而可能会引发一些其他的侵权行为,或者一些人身或者生命财产安全方面的问题。”

《中华人民共和国网络安全法》中明确规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。