市政一卡通被指泄露用户信息 输入卡号可获信息
http://msn.finance.sina.com.cn 2011-10-11 07:57 来源: 京华时报输入卡号可查询乘车记录 公司称非实名制不存在泄露隐私
本报讯(记者史册 邓杭)本是方便市民出行的“一卡通”,近日被曝登录官网输入卡号就能查询用户位置信息,成为成本低又便捷的“追踪定位器”。此消息引发了广泛关注。昨天,北京市政一卡通公司回应称,一卡通卡是非实名制卡片,无个人信息,不存在个人隐私泄露问题。
输入卡号获消费信息
前晚,有微博(http://weibo.com)网友发消息称,“一卡通可以精确追踪持卡人的具体行踪,你想知道某个人每天去哪儿,不需要雇用私家侦探,只需要记下他的一卡通卡号,到一卡通官网查询即可。”记者按此方法登录一卡通官网,输入自己的卡号,点击查询即获得了最近1个月的20条消费信息清单和充值记录。清单中包括记者乘坐公交、地铁的详细日期和时间,所乘公交车的车次信息、所乘地铁的线路信息,乘车的上下车站点则以编号信息备注。
该微博发出一天就得到3000多次转发和大量评论。有网友戏称,仅凭一卡通卡号就能掌握老公动态、打探心仪女生出行规律。也有网友理性分析,认为一卡通没有实名制,除非身边的人很难精确到某个人,且站台名用数字编码,与其进一步查询站点,还不如直接尾随来得快。大部分网友认为一卡通查询门槛太低,不该留一个不需密码、验证码的查询接口,其系统设计存在问题,会给别有用心的人窃取隐私以可乘之机。
回应称系服务功能
昨天,一卡通公司在网站发布“北京市政一卡通卡被指暴露用户位置信息”的声明称,其公司网站输入卡号可得到持卡用户乘车和消费信息的功能已有近10年的历史,它是公司为持卡用户提供的一项重要的服务功能,是在“服务手册”中承诺的服务项目,是国内所有城市通卡公司的必备功能。同时强调,一卡通卡是非实名制的卡片,无个人信息,所以不存在个人隐私泄露问题,网站也只有卡用户的以往出行记录,请持卡用户妥善保管自己的卡片。
一卡通公司表示,网站上仅显示最近20余次的出行记录,而且出行的站点也只有数字编号,并未对外公布具体站名。对于部分网友提出用户在网站设置查询密码的建议,一卡通公司首先对这些网友表示感谢,称要
权衡设置密码的可行性和可能产生的负面作用后,做全面评估再做决定。“目前一卡通公司已发行4000余万张一卡通卡,一卡通卡有特定号段,如设置密码,要防止不法人士通过修改密码锁住特定号段信息的可能性,从而导致一卡通用户无法通过网站正常查询信息。”对于一卡通是否将实行实名制的问题,一卡通公司相关负责人表示,实行实名制技术上没有问题,但在应用上会影响公共交通通行的效率,因此近期不会实行实名制。
律师建议改进设计
北京雄志律师事务所熊烈锁律师认为,即便一卡通采用非实名制、且上下车站点未采用文字显示,但持卡人亲友只要了解其一卡通卡号,仍能查询到部分涉及公
民隐私的内容,若持卡人的一卡通和身份证同时被盗走或丢失,也有可能出现公民隐私被泄露的情况。一卡通公司本意是想给用户提供方便的查询服务,但由此带来
的可能风险需要引起注意,需要创新服务功能设计,研究改进方案。否则,公民一旦因此产生相关法律纠纷,一卡通公司需要承担相应的法律责任。
■小贴士
专家支四招防个人信息泄露
如何预防一卡通可能存在风险呢,金山安全专家提出以下四点安全建议供网民参考: 1.建议一卡通官方网站关闭查询服务,提高查询门槛。允许市民凭有效证件到指定地点查询,并保留查询记录。市民如果担心行踪泄露,不妨多备几张一卡通,轮换使用;2.在微博、开心网、人人网、腾讯空间、相册等高度敏感的应用中,尽量少公开对个人非常重要的隐私信息。所谓说者无意,听者有心,隐私会这样被有心人收集;3.智能手机、iPad用户,可检查哪些应用在使用定位服务。关闭一些高度敏感、高度危险的定位服务,除非自己真的需要;4.木马或后门程序对隐私信息保护高度危险,不管是在电脑上,还是在智能手机上,使用安全软件保护系统尤为重要。安装手机应用软件,尽可能使用官方应用商店,尽量避免在第三方网站下载来历不明的软件。