多家外賣平臺泄露客戶信息，被曝光后回應已報警正在排查

4月23日，據新京報報道，美團、餓了么、百度外賣等外賣平臺的用戶信息存在被泄露的情況，電話銷售群、網絡運營公司、商家及騎手均參與其中。用戶姓名、電話、地址等信息均被買賣，有的信息售價甚至不足0.1元。

對此，記者聯系上述外賣平臺內部的相關人士，詢問有何措施保護用戶隱私等問題？截至發稿，美團、餓了么均做出回應稱在排查，而百度外賣仍未回復。

美團方面回應表示，美團外賣稱目前已啟動了相關信息的核實排查，并已向警方報案。對于此類事件，美團外賣始終堅持嚴懲不貸、堅決打擊的原則，全力打擊這類不法行為。餓了么也回應稱，第一時間就開始全力排查，并和有關部門保持協作。

根據報道，有美團商家專門出售客戶信息，每條售價不到0.1元，部分外賣騎手也參與其中，“當天”訂單信息報價1元1條。個別網絡運營公司搜集用戶信息后打包倒賣，代運營店鋪可用軟件自動抓取用戶信息。

同時，報道稱，一些賣家稱有美團、餓了么、百度外賣的客戶信息，每萬條價格從700元到2000元不等。

互聯網技術是一柄雙刃劍，在為人們生活提供便利的同時，也可能讓人們的隱私成為“公開的秘密”。近年來，隨著互聯網技術，尤其是大數據技術的迅速發展，個人隱私泄露的風險也逐步增加，個人信息被泄露的情況時有發生。

對互聯網企業而言，在尋求發展的同時，還應加強對用戶信息的保護。一旦出現用戶信息泄露問題，企業將難以脫責。

針對這一問題，電子商務研究中心法律權益部助理分析師賈路路認為，一般而言，根據相關法律法規和用戶協議的規定，外賣平臺作為用戶個人信息的收集主體，要對用戶個人信息的保密義務。一旦發生信息泄露事件，不管其原因是來自外部網絡黑客的攻擊還是內部人員的違規泄密，外賣平臺都要對用戶承擔無過錯的違約責任。之后，對于具體實施侵權主體，外賣平臺可以按照侵權責任法或者企業內部管理的規定對其進行追責。

而在北京盈科(杭州)律師事務所方超強律師看來，如果平臺提供了符合其規模的保護措施，但還是被黑客入侵，這種情況屬于不可抗力，平臺不用承擔責任。但如果因平臺存在漏洞而導致用戶信息泄露，那么平臺就要負責。

不過知名網絡安全專家張百川認為，像外賣平臺這樣的大型互聯網公司，內部信息管理通常都有嚴格的規定，針對內部數據庫的導出操作都會有詳細的日志記錄，有這樣的操作很快就會暴露，所以如果是報道里提到的每天定期爬取批量數據，應該不太可能是外賣平臺內部員工行為，更像是管理相對薄弱的“灰色地帶”,例如第三方運營平臺。

附1：美團外賣回應全文

有關媒體報道的用戶信息被倒賣一事，美團外賣高度重視，目前已啟動了相關信息的核實排查，同時已向警方報案，感謝媒體和用戶的監督。

美團點評一直視信息安全為發展歷程中最重要的事情之一，公司信息安全中心、安全監察、內控內審等部門組建了安全委員會，并在業務及技術流程上加強了多道防線。由于外賣配送鏈條長，涉及平臺、商家、三方配送等多個環節，因此可能有不法分子在其中獲取信息。對于此類事件，我們始終堅持嚴懲不貸、堅決打擊的原則，我們將與公安機關一起，全力打擊盜取、倒賣用戶信息的不法行為，盡全力保護每一位用戶的信息安全，保障行業健康、良性發展。

附2：餓了么回應全文

餓了么把信息安全作為頭等大事之一。看到相關報道后，我們第一時間就開始全力排查，并一直和有關部門保持著積極協作。由于目前全社會的信息安全環境復雜，此類惡意的數據安全事件時有發生，令消費者蒙受損失，對餓了么和整個餐飲外賣行業來說，大家也都是受害者。我們將在政府有關部門的指導下，和行業友商聯手應對，一定會及時揪出那些害群之馬。

餓了么的外賣平臺及物流系統都通過了公安部《信息系統安全等級保護》的評估認證(三級)，嚴格按照國家主管部門的要求來開展信息安全工作，并成立了由CEO擔任負責人的信息安全委員會，有200人的團隊負責信息安全工作，保障商戶和個人用戶的信息安全。

餓了么相信，有法律和政府部門的支持，通過自身持續、快速的技術進步，必能引領全行業實現對信息安全的有效保障。