随意添加车牌,得知他人行踪?停车APP被指存在隐私安全隐患
4月21日中午,广东省中山市的伊先生看到一辆车驶出了某停车场。他将该车辆的车牌号添加到“捷停车”的微信公众号上,几秒钟后,公众号推来了该车辆的出入停车场记录,包括车牌号、停车场名称、入场时间、出场时间(精确到秒)以及停车时长。
几天前,伊先生无意间发现,在捷停车微信公众号内任意添加车牌,都可以收到相关车辆的出入停车场记录。为了验证自己的想法,他做了这样的测试。“为什么随意添加一个车牌号,就能知道他的出行信息?”伊先生怀疑捷停车存在个人信息安全隐患。
“那辆车每次进出盛景尚峰我都清清楚楚”
据捷停车官网介绍,捷停车的研发公司为深圳捷顺科技实业有限公司。隐私护卫队随即以用户身份致电该公司,该公司客服部回应,一个车牌只能与一个捷停车账号绑定,绑定后停车记录只会推送给该账号,别人无法接收到相关信息。但如果车牌没有绑定,确实可以被直接添加。
不过,该客服人员表示,即使添加了车牌,也只能看见停车场的第一个字和最后一个字,“我们都做了脱敏化处理,基本上没有办法辨别是哪个停车场”,该客服人员说。
“那辆车每次进出盛景尚峰我都清清楚楚”,伊先生告诉隐私护卫队,虽然停车场名称只显示第一个字和最后一个字,但作为本地人,中山城区就这么小,基本都知道是哪里。
隐私护卫队关注了捷停车的微信公众号,发现只要绑定手机号码,就可以直接添加任何车牌号。接着,隐私护卫队在“我的车辆”处添加了伊先生的车牌号。由于伊先生的车牌号没有被绑定,隐私护卫队直接看到了伊先生近期的停车记录。
伊先生停车记录。
4月26日下午,捷停车微信公众号向隐私护卫队推送了伊先生的停车通知,停车场名称为“富xxx厦”。隐私护卫队在搜索引擎上搜索“中山市富大厦”,页面出现了财富大厦、明富大厦、海富大厦等,符合条件的只有富和大厦。经伊先生证实,他去的的确是富和大厦。
4月27日晚,捷停车微信公众号再次向隐私护卫队推送了伊先生的停车通知,停车场为“利xxx场”,停车时长为2小时59分。隐私护卫队在地图上输入“中山市利场”,页面上随即显示“利和广场”。伊先生告诉隐私护卫队,当天晚上他去利和广场楼上某餐厅吃了晚餐。
伊先生说,捷停车App在中山市应用非常广泛。隐私护卫队经过查询发现,在火车站、医院、商场、公园、法院、酒店、小区等几乎所有涉及到城市生活的场所,都有捷停车App的身影。
对此,上述客服人员声称,停车场的名称留两个字是为了方便车主核对车辆出入信息,“如果连这个也没有的话,车主也没办法确认收到的这个信息是对还是错,所以就留了两个字”。
“有些夫妻相处得并不愉快,用这个互相查很方便。当然这是小事,如果有人利用这种漏洞报复寻仇,那就是另一码事了”,伊先生担忧,如果捷停车安装在了自家小区,那就更没有隐私可言,“什么时候出门回家都一清二楚。”
客服称正根据用户反馈改进相关功能
据网易汽车报道,与发达国家汽车和停车位1:1.3的比例相比,国内大城市的平均比例约为1:0.8,中小城市约为1:0.5。车多位少是停车难的原因之一,另外,停车场和车主之间信息不对称也导致停车位资源利用效率过低。去繁华地段找不到停车位,停路边被贴条又得不偿失,停车难已成为继堵车之后第二个用车痛点。
智慧停车场由此应运而生。巨大的商业空间也促使传统停车管理公司、初创企业以及互联网巨头争相涌入智慧停车市场。捷停车官网显示,捷停车App已遍布国内150多个城市,进驻6500多个停车场。
智慧停车场确实给人们的生活带来了便利,对于车主来说,智慧停车场可以帮助车主实时查找停车位,缴费时也能实现“无感支付”,无需排队。对于停车场来说,智慧停车场可以识别车牌、形成用户画像,还可以减少管理人员的工作量,实现无人值守。
但是,一些停车App可以在未验证车主身份的情况下查看信息,引发了用户的隐私担忧。
隐私护卫队发现,运营者一般通过隐藏停车场名称关键字的方式保护用户隐私。为什么不采取实名验证等强验证方式?有业内人士称,引导用户提交相关验证材料,会让使用过程变得十分烦琐,不利于停车App的运营推广。面对激烈的行业竞争,App的易用性才是运营方考虑的首要因素。
对于用户而言,易用性是首要的考虑因素吗?隐私护卫队再次致电深圳捷顺科技实业有限公司,客服人员表示,最近很多用户投诉捷停车App存在个人隐私安全隐患,为弥补这一漏洞,目前公司正在研发新功能。“只有添加驾驶证或者行驶证审核通过,能够证明是本人信息无误之后才能够进行绑定”,客服部告诉隐私护卫队,“也就是说等新功能上线之后,就不能随便输入别人的车牌号了。”
新功能采用怎样的技术、何时上线,该客服人员表示自己并不太清楚,“我会反馈给公司相关领导,让他第一时间回复您”。截至发稿前,深圳捷顺科技实业有限公司未向隐私护卫队作出相关回应。
采写:实习生韩晓丹 记者冯群星
相关文章
-
刚刚!2020年影响因子正式发布!(免费下载)
-
【虎嗅早报】小米或有意入局电子烟;斯坦福:录取赵雨思与捐50万美元无关,因作假退学
-
瑞幸咖啡被曝资金紧张抵押咖啡机难道是在探索共享发展模式?
-
《囧妈》免费,徐峥请客,字节跳动买单
-
图普科技|通信技术成熟互联网时代下内容生产的基本特征
-
彭博年度亿万富豪身价涨跌榜:雷军排名第二,仅次于贝佐斯
-
GooglePlay现恶意应用,窃取用户虚拟币
-
如何基于用户洞察,设计2B产品的业务架构?
-
出版业遇上新媒体,优质内容的新读法
-
从OICQ到微信,即时通讯不再「纯粹」|70周年特别策划
-
腾讯85亿买了个岛打造科技城比深圳总部面积大三倍
-
汝南县第三幼儿园开展“庆元旦,迎新年”系列主题活动
-
在抵制中国App的浪潮下,这个印度山寨版抖音火了
-
如何在工具类产品验证红包裂变拉新?
-
为了辨别假鞋,耐克申请了一项区块链技术专利......
-
中国研发全球首个对多种变异株均有效疫苗;新加坡再爆客工宿舍感染群
-
智造头条|巴菲特和索罗斯“互怼”;加密货币热潮褪去;海航裁撤科技板块
-
世界睡眠日|记一次深夜并不美好的“辗转反侧”
-
易宝支付放弃香港上市计划,转投美国市场:支付行业排名第八
-
马化腾羡慕的公司:踩着微信的肩膀赚500亿
-
Google再次通过收购来加强其云计算能力
-
我在莆田卖真鞋,人人骂我神经病,结果刘慈欣做了代言
-
新iPhone测试USB-C接口/iOS13或支持「夜间模式」/微信红包可发表情包
-
赶紧卸载这些应用!315晚会通报违规APP:窃取用户隐私信息
-
稳居第一梯队!百度飞桨年底再交亮眼成绩单
-
以网易云音乐为例,分析用户运营的指标监控和召回机制
-
谁的锅?必应国内网站宕机:微软头大,已经在组织修复
-
紧急!ApacheLog4j2漏洞播报
-
热点 | 丁香园回应“攻击权健为卖自家鞋垫”:无稽之谈