滴滴、Uber等出行平臺，憑借一天燒幾千萬美元的高姿態(tài)，受用戶追捧，讓司機們眼熱。然而，迅速聚集起來的大量用戶信息更成為了不少黑客覬覦的“香餑餑”。互聯(lián)網漏洞曝光平臺近日提供的數(shù)據(jù)顯示，包括快的、滴滴、Uber等多個打車軟件存在安全漏洞，可能造成用戶敏感信息泄露。

[[139784]]

網店出售專車司機與用戶信息

日前，有淘寶店鋪就上架了標稱“uber用戶信息”的商品，每份一元。隨后，該店鋪被查封關閉。淘寶方面表示：“一旦發(fā)現(xiàn)此類商品上架，會迅速進行下架處理”，但未對成交的具體信息作出回應。

根據(jù)其他媒體報道，淘寶客服曾證實：該交易標稱是“北京、上海、廣州、深圳、杭州、成都、天津等地的用戶信息”，包括用戶姓名、手機號碼、信用卡等，最終成交記錄為5筆，共27份商品被出售。

Uber方面未對此事作出回應。不過，這并非Uber的用戶信息第一次被傳泄露。Uber的數(shù)據(jù)隱私管理顧問Katherine在一份聲明中稱，公司在去年9月17日發(fā)現(xiàn)了疑似信息泄露，因為其中一個數(shù)據(jù)庫出現(xiàn)了“成功解鎖”的狀態(tài)。經過進一步調查，確認一個匿名第三方組織在去年5月曾入侵數(shù)據(jù)庫。這個數(shù)據(jù)庫包含大約50000個過去和現(xiàn)任Uber司機的名字以及駕駛證號。

另有消息稱，早前，在網上有售Uber有效賬號，賬號售價為一美元或五美元。

應用不健全導致用戶信息泄露

日前，根據(jù)互聯(lián)網漏洞曝光平臺提供的數(shù)據(jù)顯示，自2014年1月到2015年5月上旬，共發(fā)布59個關于打車軟件的安全漏洞，涉及廠商多達9家，其中快的、滴滴、Uber等。據(jù)統(tǒng)計，快的打車被發(fā)布的安全漏洞數(shù)最多，達19個(包括一號專車)，一嗨租車和神州租車分別以12個、10個的漏洞數(shù)緊隨其后，滴滴打車漏洞數(shù)則為7個。

在漏洞類型方面，被直接標記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個，可能會造成軟件用戶信息泄露的漏洞至少達25個。此前，快的就被爆出“在支付寶交易記錄中可以查看到你付款過的司機身份證號碼”的信息泄漏問題。

據(jù)了解，注冊用戶時，平臺方會收集用戶的姓名、電子郵箱、國家、語言、密碼、移動電話號碼、IP地址、MAC地址等信息，一些平臺還收集信用卡號、到期日和安全碼。專車平臺在提供服務、處理款項支付、進行數(shù)據(jù)庫管理、網頁分析及完善等過程中都會涉及相關信息的傳輸和使用。雖然平臺方表示會采取“加密、防火墻和SSL(安全套接層協(xié)議)，以及對數(shù)據(jù)存儲地的物理保護措施”，但一位手機應用安全專家表示，專車App本身就擁有數(shù)據(jù)，但若服務器或應用本身不夠健全，漏洞就會被人利用。

Uber在其官方平臺發(fā)布的《隱私聲明》指出：“雖然加密技術是有效的，安全保障系統(tǒng)還是可被破解。我們無法保障數(shù)據(jù)庫的絕對安全，也無法保障您提供的信息在互聯(lián)網上傳至我們時不會被截獲，用戶在向優(yōu)步進行數(shù)據(jù)傳輸時的風險由用戶自行承擔。”

業(yè)內人士認為，面對平臺所謂的“免責”，消費者應盡量在安全的環(huán)境下進行信息登記，保障自己的利益。專家提醒消費者盡量選擇用戶數(shù)量多的平臺，并減少關聯(lián)微博等個人信息。