近日有媒体报道“国家电网推出的App——掌上电力和电e宝,正在出现数据泄漏的情况,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑色产业链”。对此,国家电网作出回应:查证在推广掌上电力、电e宝App过程中不存在泄漏大量客户信息的情况。实际情况究竟是什么样的?
爆料称国家电网App推广有任务量
掌上电力和电e宝都是国家电网推出的电力便民服务类App,注册用户可以通过App进行电费充值、故障报修等等操作。
国家电网电e宝App页面
因为涉及到电费缴存等问题,所以相比于普通互联网应用,这两个App都要求用户在使用手机号码等注册登录之外,同时绑定智能电表对应的客户编号、密码。
国家电网客服人员:你自己注册一下,用户名和密码自选。选完后,里面有一个手动绑定。把你的住户号输进去,然后输入查询密码,根据提示就可以了。
有知情人士对媒体透露,今年5月开始,国家电网各地电力公司开始规模推广掌上电力。一些工作人员还有推广的任务量要求。
工作人员:肯定是要重视推广,电e宝也算新生事物吧,是国家电网自己的一个……怎么讲,肯定是要推广的。
淘宝现大量掌上电力绑定服务店铺
在屏蔽关键词前,记者在淘宝上搜掌上电力,有众多商户提供注册服务。(图片)
随后,淘宝上就开始出现了大量提供“掌上电力绑定”服务的店铺,他们给各省电力公司提供关注、注册、绑定等服务,为各省的掌上电力迅速增加“用户量”。记者通过qq联系上一位可以提供此类服务的商户。
商户:给我户号和户号密码,我帮你搞定,手机号码我自己提供,做完了给你清单。
也就是说,因为绑定是需要客户编号和密码的,所以电网工作人员如果想要通过这些店铺服务来完成任务,就必须把消费者的客户编号、查询密码提供给店铺,一些店铺还要求提供详细地址。然后店铺用他们手中的手机号码与这些编号绑定,完成任务量。
客户电表编号、密码等数据或因“刷单”泄露
据店铺透露,从今年5月开始,淘宝上这类业务非常火,几天就销量上万笔,挣钱的同时还拿到大量的客户电表编号、密码这样的数据。数据甚至可能会流向黑色产业链。
商铺:对,哪个省市都可以。一绑一,一块钱。就是说一个户主号码绑定一个手机号码,如今都是实名制,号码不好搞了。
记者:就是说绑定的手机号不是业主的实际号码对吗?那这样业主以后还想自己用的话是不是有麻烦?
商铺:实际号码除了户主,其他人都是没办法拿到的,更别说是接收验证码了,所以要(户主)实际号码的话谁也做不到。户主自己要用,一般都是打95598,先去解除绑定,然后自己再绑定。
国电否认App推广致大量用户信息泄露
针对相关报道,国家电网昨天晚上回应称:“经查证,在推广掌上电力、电e宝App过程中不存在泄漏大量客户信息的情况。按照公司保护客户信息安全方面所采取的技术手段,掌上电力、电e宝App及相关信息系统无批量导出功能,无渠道可获取批量客户信息。公司在技术手段和业务管理方面进行严密防控,并主动向公安部门申请安全防护检查。”同时国家电网还表示:“已经要求商家下架相关服务”。
追问:无批量泄露≠未人为泄露
但实际上,这个回应并没有回答关键问题。按照此前的报道,用户数据泄漏,并不是因为注册了App之后,不法分子通过技术手段从App批量导出;而是说,为了完成注册绑定,一些工作人员将手中的客户编号、密码等信息,主动提供给了商家造成的,此次泄漏更多的是人为原因。
针对员工人为泄漏客户编号和密码的问题,记者今天联系国家电网公司,但截至发稿时,对方仍未接受采访。推广新产品,为何总出现摊派?出现的系列连锁问题,又能否解决?央广将继续关注。
大家都在看↓
