FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序把安全装进口袋
还没回家收货,
云集APP截图
北京市消费者时小姐在云集APP上购买了日本pittamask口罩,结果当天晚上就遭受了诈骗,被骗子分19笔划走了14000元。山东青岛消费者谢小姐在云集APP下单购买了女性日常用品,骗子能报出她的单号和购买的物品,谢小姐被骗4999元。
3月21日下午,北京市消费者时小姐表示,在云集APP平台上购物后遭受诈骗的事情让她久久不能释怀。
“对方能说出我的订单编号,我的姓名,还有我下单买的具体物品。这些都让我不得不信。”时小姐说,在提供了信息后不久,她就发现银行卡上的钱被一笔一笔的“消费”。
“他说退货目前要推到支付宝,然后给我一个二维码让我扫。”谢小姐说,当时她并不太相信这是商家,曾经怀疑过是骗局,但是对方却能准确的说出她的订单编号、手机号码、商品信息、收货地址等。“我就有点晕了,觉得可能真是商家,于是就答应了他。”谢小姐说,对方“提醒”她,由于芝麻信用不够,还让她开通蚂蚁借呗。“就这样,他们利用我的订单信息,骗走了我4999元。”
北京市消费者时小姐和青岛消费者谢小姐均选择了报警。“到现在,警方也没有结论,云集也没有给我一个说法。”谢小姐说,她质疑自己的订单信息在云集APP上被泄露,才导致她上当受骗。
据了解,疑似因“云集订单信息泄露”导致消费者遭受诈骗的事情,涉及全国各地的消费者。
“云集app具有获取买家个人信息的便利,如果其不能切实履行上述法定义务,那么必然导致买家姓名、手机号码、住址、消费习惯等重要个人信息的裸奔,这将直接导致买家财产损失,甚至损害人身安全。”
黄文得认为,从消费者反映的情况来看,消费者在购物后几个小时内个人信息就被犯罪分子掌握和利用,可以认定云集app在个人信息保护方面存在重大漏洞,具有严重过错。
云集应当对消费者个人信息安全权被侵害一事承担相应的侵权责任。如果监管部门责令整改而云集APP拒不改正的,那么,云集APP平台涉嫌拒不履行信息网络安全管理义务犯罪,此为其一。其二,如果消费者个人信息泄露系云集APP内部员工的个人行为所致,那么该员工个人因为实施了非法提供或者销售公民个人信息的行为,涉嫌侵犯公民个人信息犯罪。
黄文得说:“存在严重的信息安全隐患的平台,必须为消费者遭受的侵害承担法律责任,有关监管部门应该行动起来,保护消费者的合法权益。”