今天上午9点左右,我正常打开"我的盐城"APP准备购买生活用品。在结算环节,系统默认跳转的收货地址完全不是我自己的,而是显示着陌生人的姓名、详细住址和手机号码,已经下单的订单信息中查看收件人也是错误的,都是其他人的。而且!!关键。我没买,但是我后台有个订单,是谁买的,出现在我后台了!

图片
打开网易新闻 查看精彩图片
图片

当我尝试下单时,订单确认页面持续显示他人信息。我先后试了3次,每次弹出的都是不同的陌生地址——有市区某小区的住户,有县城的居民,甚至能看到完整的门牌号和联系电话。这意味着不仅我,其他用户的个人信息也完全暴露了。上下还不一样,快五个小时,还不解决。。

图片
打开网易新闻 查看精彩图片
图片

从早上9点到现在(已持续多个小时)还未修复,该APP明显存在严重的数据串线和权限混乱问题。理论上,其他用户也可能看到包括我在内的所有人隐私信息:真实姓名、家庭住址、联系方式、购买记录等。这种级别的泄露已经构成大规模信息安全事故了吧。。

图片
打开网易新闻 查看精彩图片
图片
图片
打开网易新闻 查看精彩图片
图片

下午开始,APP已完全无法登录,线上客服无响应。作为市级官方服务平台,出现这种低级且危险的故障,实在令人震惊和不安。目前最担心的是:

1. 我的个人信息已被多少人看到?

2. 平台是否会主动通知受影响用户?

3. 有无补救和赔偿方案?

4. 数据是否已被不法分子利用?

恳请相关部门立即介入调查,封存漏洞,公布事故原因,并采取法律措施保障市民权益!

来源 瓢城网