上海知名火锅连锁品牌被曝”裸奔”式个人信息保护问题
近日,上海市网信办对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。其中,一家火锅界“顶流”的知名火锅连锁品牌因违法违规行为集中体现在收集和存储个人信息环节,而备受关注。
据悉,该火锅品牌在收集个人信息环节的问题主要表现在其外送微信小程序仍在强制索取精准位置信息。同时,在存储个人信息环节,该品牌所创建的近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未采取相应的加密措施,导致这些信息长期处于“裸奔”状态。
对于上述个人信息未加密、处于“裸奔”状态的隐患,业内专家分析认为,未加密的个人信息存在被“内鬼”等盗取的危险。而通过“内鬼”泄露而收集到的这些真实手机号码,能偷窥到会员的消费习惯。如果结合在“暗网”售卖的其他数据源,就能更精准地对用户进行画像。
上海市网信办相关人员补充说,泄露的个人信息还有可能被用于电信诈骗,“通过对个人信息的分析研判,电诈涉案人员可以判断出你是否属于容易上当的特殊人群”。
值得一提的是,在这次检查中,技术人员发现该火锅品牌会员运营管理平台的“超级管理员”账号高达20余个。这意味着拥有最高权限和不受限制的完全访问权的“超级管理员”,在设置时一般都严控数量。然而,这一现象却加剧了会员个人信息泄露的风险。
对此,上海市网信办相关负责人强调,企业提高个人信息安全保护的合规意识至关重要。他表示:“企业收集的信息量越大,收集信息内容越敏感,企业相应要承担的法律责任就应该越严格。而企业合规意识的缺失,就意味着消费者个人信息泄露的风险越大。”
据了解,自2023年6月启动的“亮剑浦江”专项行动以来,上海市区两级网信、市场监管部门已累计检查企业6043家,依法对520余家企业进行约谈,查处各类个人信息保护案件50余件。
面对这些问题,上海市网信办提醒消费者,在日常点餐中要注意保护自己的个人信息。同时,企业也应严格遵守个人信息保护的相关法规,确保消费者的个人信息安全。
此外,政府部门将继续加大对个人信息保护的监管力度,推动企业提升个人信息保护水平,共同维护消费者的合法权益。同时,呼吁社会公众提高个人信息安全意识,防止个人信息被非法泄露。
总之,此次上海市网信办对该火锅连锁品牌的处罚,再次敲响了警钟,提醒广大企业和消费者要高度重视个人信息保护,切实履行个人信息保护的义务和法律责任。只有这样,才能有效地降低个人信息泄露的风险,保障消费者的合法权益。