近日,有媒體報道稱國家電網官方App出現數據泄露,涉及用戶規模超過千萬級,其涉及的App包括掌上電力、電e寶。 對此,國家電網昨晚在官方微博回應稱:經再次查證,在推廣掌上電力、電e寶App過程中不存在泄露大量客戶信息的情況,并已經下架關閉了涉嫌違規開展相關代辦業務的商家。
媒體報“掌上電力”綁定推廣 致用戶數據泄露
“掌上電力”是國內首批電力便民服務類App,2016年初,該App在北京、山東、河北、浙江、安徽等10多個地區正式推廣運營。11月開始,國家電網在全國27個省(市、區)全面推廣“掌上電力”,目前已擁有接近9000萬用戶。
與此類似的,還有“電e寶”App。只需要用手機在App上綁定家庭電表的戶號、密碼,完成綁定操作之后即可使用繳費、查詢等功能。
然而,一名知情人士爆料稱,在“掌上電力”面向消費者推廣的過程中,用戶的數據開始從各地供電公司流出。“電網對員工都有規定任務量,比如一個月全供電所完成1萬綁定量之類的,不同地區規定不同”,該知情人士透露,從App推廣開始,淘寶等平臺上就出現了大量提供“掌上電力綁定”的店鋪,專門提供關注、注冊、綁定等服務,為各省份的“掌上電力”迅速增加用戶量。
△在屏蔽關鍵詞前,記者在淘寶上搜掌上電力,有眾多商戶提供注冊服務。(圖/南方都市報)
“掌上電力”App要求用戶使用手機、微信注冊登錄,并用手機或者微信號綁定家庭電表的戶號、密碼。“原理就是,地方供電公司向淘寶店主提供消費者的客戶編號、查詢密碼甚至詳細地址,由店主綁定到黑灰產業提供的黑卡上,建立App賬戶”,知情人士說。
“這樣的問題就是,用戶的姓名和家庭地址等真實信息,大量流入了店家的手中。”該知情人士說,很多店家本來就在做著互聯網黑灰產業鏈的生意,很快就會把信息倒賣出去。
△圖/視覺中國
淘寶下架相關“寶貝” 多個平臺仍有交易
針對這一情況,12月9日,國家電網已經向淘寶官方提起投訴、舉報。截止目前,阿里巴巴還沒有給出官方說法,但在淘寶網上搜索“掌上電力”App、“電e寶”App綁定服務等,已經無法檢索。
記者通過一名曾經接觸過此類淘寶商家的人士進行詢問,該商家表示,因為國家電網的投訴,“寶貝”全下架了,但如果想要繼續購買,可以轉到閑魚App交易,或是直接在其新建的鏈接拍下。
據《21世紀經濟報道》消息,一名店鋪工作人員曾告訴記者,浙江所有的供電局都在其店鋪做業務,并提供戶號、密碼,“他們一年給我十幾萬、幾十萬套,綁定一個戶號1.2元。”照此計算,一年綁定賬號的花費在十幾萬左右,普通員工顯然無法負擔此等花費。
此外,知情人士還向記者出示了山東某市3萬多戶號、密碼、地址的數據泄露截圖,并表示泄露的數據遠遠比這多。
官方回應 國家電網否認大量信息泄露
△官微截圖
昨晚,國家電網在其官微上發布了聲明,稱“根據目前掌握的實際情況和公司現有的技術管控手段,在推廣掌上電力、電e寶App過程中不存在泄露大量戶號、查詢密碼、詳細地址的情況”。
國家電網表示,“按照公司《信息系統業務授權許可使用管理辦法》的要求,全網范圍內的信息系統無批量導出功能,無渠道可獲取批量用戶信息”,且“業務人員需簽訂安全保密協議、定期開展安全自查,并主動向公安部申請安全防護檢查”。
國家電網相關人士回應媒體稱,2016年9月之前,國家電網曾對各省份“掌上電力”App發展情況進行排名。但9月份之后,國家電網對“掌上電力”發展開始明確要求“業務滲透率”,只考核“繳費業務”、“新裝業務辦理線上比例”,不對App綁定數量做要求。
