近日,有媒体报道称国家电网官方App出现数据泄露,涉及用户规模超过千万级,其涉及的App包括掌上电力、电e宝。 对此,国家电网昨晚在官方微博回应称:经再次查证,在推广掌上电力、电e宝App过程中不存在泄露大量客户信息的情况,并已经下架关闭了涉嫌违规开展相关代办业务的商家。
媒体报“掌上电力”绑定推广 致用户数据泄露
“掌上电力”是国内首批电力便民服务类App,2016年初,该App在北京、山东、河北、浙江、安徽等10多个地区正式推广运营。11月开始,国家电网在全国27个省(市、区)全面推广“掌上电力”,目前已拥有接近9000万用户。
与此类似的,还有“电e宝”App。只需要用手机在App上绑定家庭电表的户号、密码,完成绑定操作之后即可使用缴费、查询等功能。
然而,一名知情人士爆料称,在“掌上电力”面向消费者推广的过程中,用户的数据开始从各地供电公司流出。“电网对员工都有规定任务量,比如一个月全供电所完成1万绑定量之类的,不同地区规定不同”,该知情人士透露,从App推广开始,淘宝等平台上就出现了大量提供“掌上电力绑定”的店铺,专门提供关注、注册、绑定等服务,为各省份的“掌上电力”迅速增加用户量。
△在屏蔽关键词前,记者在淘宝上搜掌上电力,有众多商户提供注册服务。(图/南方都市报)
“掌上电力”App要求用户使用手机、微信注册登录,并用手机或者微信号绑定家庭电表的户号、密码。“原理就是,地方供电公司向淘宝店主提供消费者的客户编号、查询密码甚至详细地址,由店主绑定到黑灰产业提供的黑卡上,建立App账户”,知情人士说。
“这样的问题就是,用户的姓名和家庭地址等真实信息,大量流入了店家的手中。”该知情人士说,很多店家本来就在做着互联网黑灰产业链的生意,很快就会把信息倒卖出去。
△图/视觉中国
淘宝下架相关“宝贝” 多个平台仍有交易
针对这一情况,12月9日,国家电网已经向淘宝官方提起投诉、举报。截止目前,阿里巴巴还没有给出官方说法,但在淘宝网上搜索“掌上电力”App、“电e宝”App绑定服务等,已经无法检索。
记者通过一名曾经接触过此类淘宝商家的人士进行询问,该商家表示,因为国家电网的投诉,“宝贝”全下架了,但如果想要继续购买,可以转到闲鱼App交易,或是直接在其新建的链接拍下。
据《21世纪经济报道》消息,一名店铺工作人员曾告诉记者,浙江所有的供电局都在其店铺做业务,并提供户号、密码,“他们一年给我十几万、几十万套,绑定一个户号1.2元。”照此计算,一年绑定账号的花费在十几万左右,普通员工显然无法负担此等花费。
此外,知情人士还向记者出示了山东某市3万多户号、密码、地址的数据泄露截图,并表示泄露的数据远远比这多。
官方回应 国家电网否认大量信息泄露
△官微截图
昨晚(12月13日),国家电网在其官微上发布了声明,称“根据目前掌握的实际情况和公司现有的技术管控手段,在推广掌上电力、电e宝App过程中不存在泄露大量户号、查询密码、详细地址的情况”。
国家电网表示,“按照公司《信息系统业务授权许可使用管理办法》的要求,全网范围内的信息系统无批量导出功能,无渠道可获取批量用户信息”,且“业务人员需签订安全保密协议、定期开展安全自查,并主动向公安部申请安全防护检查”。
国家电网相关人士回应媒体称,2016年9月之前,国家电网曾对各省份“掌上电力”App发展情况进行排名。但9月份之后,国家电网对“掌上电力”发展开始明确要求“业务渗透率”,只考核“缴费业务”、“新装业务办理线上比例”,不对App绑定数量做要求。
请输入验证码