“结算页面突然弹出陌生人的姓名、住址和电话,试了3次都是不同人的信息,甚至还有不属于我的订单!”1月24日上午,盐城多位市民反映,市级官方服务平台 “我的盐城” APP出现严重数据安全故障,导致用户个人信息大规模串线泄露,故障持续5小时未修复,后续APP直接无法登录、客服失联,引发全城用户恐慌。
据市民爆料,当天上午9点左右,其打开 “我的盐城” APP准备购买生活用品时,结算环节突发异常:系统默认跳转的收货地址并非本人信息,而是显示陌生用户的完整姓名、详细住址(含门牌号)及手机号码。更令人震惊的是,该市民未下单却发现后台存在他人订单记录,先后 3 次尝试下单,每次弹出的均是不同陌生用户的隐私信息,涉及市区、县城多位居民。这意味着,APP 存在严重的数据串线与权限混乱问题,所有用户的真实姓名、家庭住址、联系方式、购买记录等核心隐私,都可能已被其他用户获取,构成大规模信息安全事故。
从上午9点故障爆发至下午2点,问题持续 5 小时未得到任何修复。更让用户绝望的是,下午起 APP 完全无法登录,线上客服始终无响应,运营方未发布任何官方说明。“作为市级官方平台,手握市民教育、档案、病例、婚姻、住房等敏感数据,却出现如此低级的安全漏洞,后果不堪设想!” 市民的愤怒与担忧不无道理 —— 该APP运营方为江苏智城慧恒科技有限公司,股东包含城投数科、盐南科创、华数信息(大数据集团),是政府掌管的国企,本应是数据安全的 “守护者”,却沦为隐私泄露的 “重灾区”。
法律红线已触碰!平台涉嫌多项违法,相关责任人或担刑责
此次数据泄露事件绝非 “技术故障” 那么简单,从法律层面看,运营方已涉嫌严重违法:
违反《网络安全法》核心条款:根据 2025 年修正版《中华人民共和国网络安全法》第二十三条规定,网络运营者必须 “采取数据分类、重要数据备份和加密等措施”,保障网络数据的 “完整性、保密性和可用性”。“我的盐城” APP 出现大规模数据串线,显然未落实数据分类与加密保护义务,直接违反该条款;同时,第二十七条明确要求,网络运营者发生网络安全事件时,需 “立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告”,但该平台故障 5 小时未修复、未通报,完全未履行应急处置义务。
涉嫌触犯刑事责任:根据《刑法》第二百五十三条之一 “侵犯公民个人信息罪”,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。此次事件涉及大规模用户隐私泄露,若造成诈骗、骚扰等衍生危害,运营方相关负责人可能面临刑事追责。
违反个人信息保护原则:作为归集海量市民敏感数据的官方平台,其存储的教育、医疗、婚姻、房产等信息均属于 “重要数据”,根据《网络安全法》第三十一条,关键信息基础设施运营者需履行更严格的安全保护义务,此次泄露事件暴露出其安全管理体系存在根本性缺陷。
四大灵魂拷问,平台必须正面回应
事件爆发后,全盐城市民及 APP 用户陷入恐慌,核心诉求集中在四点:
我的个人敏感信息已被多少用户查看、留存?是否存在二次传播风险?
运营方是否会主动排查并逐一通知受影响用户,而非被动等待投诉?
针对信息泄露造成的权益损害,将推出何种补救措施(如身份信息保护、风险预警)与赔偿方案?
故障期间泄露的数据是否已被不法分子截取利用?平台将如何配合警方排查风险?
作为政府背书的市级官方服务平台,“我的盐城” APP承载着市民对公共服务的信任,其数据安全直接关系到数十万甚至数百万用户的切身利益。此次大规模信息泄露,不仅是技术层面的失职,更是对法律底线的漠视、对公众信任的背叛。
恳请网信、公安、市场监管等相关部门立即介入调查,责令运营方:① 即刻封存数据漏洞,全面排查安全隐患;② 24 小时内公布事故原因、受影响范围及应急措施;③ 主动联系受影响用户,提供身份保护与损失赔偿;④ 对数据安全管理体系进行全面整改。同时,需依法追究相关责任人的法律责任,以儆效尤,保障市民的信息安全与合法权益!
本文信息整理编辑源自于公众号指尖盐城
热门跟贴