新手海淘教程

因违规采集个人信息百款APP被通报考拉海购、微店等在列

-个人信息 -考拉 -2019年

原标题:考拉采购,未来集市和更多漂亮的APP因非法收集个人信息而被撤下?

净网。

文|鱼丸

今天上午,中国新闻网官方微博发布消息,由于非法收集个人信息,已收集并纠正了100个应用程序。其中,考拉采购,微店,未来市场,Gengmei(专业医疗美容应用程序),Feiniu Online(大润发在线商店)等均名列榜首。这个消息引起了轩然大波。 #100非法和非法应用下架改改改#快速出现在微博的热门搜索上。截至发稿时,它已拥有1亿次观看和12,000次讨论。

来自《中国新闻》官方网站的采访

未来集市仍在整改中

据报道,国家公安机关的网络安全部门将重点放在没有隐私协议,对个人信息的收集和使用的描述不明确,对个人信息的过度收集以及不必要的个人信息收集方面。非法和非法的APP及其运营的互联网公司。其中,责令限期改正27段,处以警告处分63条,罚款10条,另2条作为刑事案件立案侦查。

款100个非法和非法APP(部分)进行整改,来源:国家网络安全通报中心

搜索后,于婉发现,考拉的海外购买,Weidian,Gomei和Feiniu.com(自2018年2月5日起已升级为“ RT-Fresh Fresh”)可以在Android和IOS应用程序商店中正常下载。 。采用。考拉海淘的客户服务告诉Yumaru,目前“没有取消通知”,“在不久的将来不会有任何取消”。

取自考拉海淘客户服务对话页面

今日下午2时30分,考拉海沟的官方微博回应说,考拉海沟从未被撤出市场,但今年11月初才对隐私权政策进行了整改和升级。该副本未标准化,以后的版本将不断更新。

▍与考拉官方微博切断联系

由于“包含非法内容”,未来的义卖市场无法在Android App Store中下载,但它们在IOS系统中看起来很正常,可以下载。

Android从Android系统应用商店拦截

I从IOS系统应用程序商店拦截

于婉发现上述“命名” APP最近更新了用户隐私策略/协议。 Koala隐私政策的最新更新已于2019年11月27日显示,微信平台的隐私声明已于2019年11月12日更新。更漂亮的APP的隐私协议已于2019年9月26日发布。更新已发布。 Future Bazaar在其隐私权政策的末尾声明,更新日期为2019年10月31日,并将于2019年11月8日生效。DarwinFresh(前身为Feiniu.com)显示在APP页面上,它已更新其内容。隐私政策符合最新的法规要求。

左从左到右分别是考拉海沟,微店,五美和未来集市的隐私政策/协议

其更新主要体现在: 明确告知用户该APP将收集并使用用户的必要信息;授权后,APP将获取用户的位置和其他信息,用户有权拒绝或取消授权;明确告诉APP如何收集和使用用户的个人信息,如何共享,转移和打开个人信息,如何保护和管理用户的个人信息以及如何处理未成年人的个人信息。

于婉发现,整改后的APP申请位置信息许可后,增加了“仅在使用该应用程序时允许”选项。

铲除信息泄露乱象

关于APP非法收集个人信息的问题,网民鼓掌称赞:“应该进行认真纠正”“我不明白为什么每个软件都必须阅读我的位置信息,而且我没有使用地图或出租车软件”通常会收到奇怪的电话和短信,其中许多都是骗子。”

▍截自新浪微博评论

近年来,屡屡发生个人信息泄露事件,其中,当局对应用程序的过度需求更加严重。根据中国消费者协会发布的“ App个人信息泄露调查报告”,由于个人信息泄露,有85.2%的受访者受到骚扰或侵犯。在今年的“ 315”上,央视甚至透露出许多科技公司已经私下收集了个人信息。

根据“电子商务消费者纠纷调解平台”的数据,包括天猫/淘宝,京东,唯品会,苏宁易购等电子商务平台以及美团,支付宝等其他O2O平台已经出现。用户信息泄漏事件。据央视财经报道,2018年6月,圆通快递在暗网上售出了10亿笔快递数据(包括邮件/收件人姓名,电话号码和地址);同年9月,《人民日报》报道,漏泄的记者发现20条文章中有17条是科幻客户,“这揭示了罪犯使用比特币在暗网上交易用户数据的事实。这些个人信息泄漏的消息是令人吃惊的。

根据《中华人民共和国网络安全法》第41条:网络运营商收集和使用个人信息应遵循合法,合理和必要的原则,宣传收集和使用的规则,并明确说明目的,方法和范围,并征得接受者的同意。网络运营商不得收集与其提供的服务无关的个人信息,不得违反法律,行政法规和双方的协议收集和使用个人信息,并应按照法律规定处理其存储,行政法规以及与用户的协议。个人信息。

违反者将被责令依照第六十四条的规定进行更正。有关当局可以根据情况下令一次或同时警告,没收违法所得,并处以违法所得一倍以上十倍以下的罚款。 。对直接负责的主管人员和其他直接责任人员处以一百万元以下的罚款,并处一万元以上十万元以下的罚款;情节严重的,可以责令其停业,停业整顿,关闭网站,吊销营业执照证书或吊销营业执照。

从今年年初开始,公安部组织开展了“ Netnet 2019”专项行动,共查处违法违规收集个人信息的683个APP。自今年11月以来,中央网络空间办公室,工业和信息化部,公安部和市场监督管理总局共同启动了APP非法收集和使用个人信息的专项整治行动,并大力开展集中于非法和非法APP。

根据国家网络安全报告中心的公开信息,下一步,公安机关将继续推进APP违反法律法规对收集和使用个人信息的集中整治,坚决依法查处整改。严格打击侵犯公民个人信息的违法犯罪活动,并尽一切努力消除灰暗的个人信息。

该国纠正互联网公司和APP非法收集个人信息的决心是毋庸置疑的。如今,互联网对化妆品行业的影响已经很明显。除了数量众多的互联网品牌之外,包括传统国内外大品牌在内的大多数美容品牌都已陆续开始了在线业务。该品牌是一个独立的APP,但是这次有100个APP(例如Koala Overseas Shopping,WeChat和Future Bazaar)被除名和更正。毫无疑问,这是一个警钟:1000万条道路和首次遵守法规。

考拉海购泄露个人信息

报告了数百个非法应用 公安机关整顿非法收集个人信息的行为,整改无尾熊购书,晋江小说阅读等100个APP;今年调查并处罚了683个非法应用

国家网络信息安全举报中心近日发布了《公安机关集体整顿非法收集个人信息的APP》,规定自2019年11月起,公安部已启动APP收集和收集个人信息。违反法律法规。违反APP。其中包括微店,天津银行,考拉海沟和晋江小说阅读等APP。

报告的APP已更正。 《新京报》记者随机选择了几个应用程序进行测试,发现这些应用程序现在可以正常下载,并且涉及隐私保护违规的报道区域已得到纠正,例如收集涉嫌非隐私协议的用户。天津卫生APP的位置信息已受到行政警告,已启动了隐私政策。

12月5日,收到整改通知的APP运营公司两名员工向《新京报》记者透露,整改工作是在初期进行的。该公司现已完成整改。涉及的具体问题包括超范围收集,不定期的隐私协议等。

100个APP整改,考拉的海外购买,更美回应“未移除”

《公安机关启动APP收集非法收集和整顿个人信息的通知》指出,自2019年11月以来,公安部加大力度打击侵犯公民个人信息的行为。对100个非法和非法APP及其互联网公司的要求,迅速采取的行动,沉重的打击,集中的发现,集中的调查以及调查和整改。

新京报记者发现,在这100个应用中,有很多相对知名的公司,例如光大银行,耿美,微店,考拉海口,晋江小说阅读等。但是,这些流行的应用可以在应用中正常下载。存储,尚未删除。

高美App还于5日告诉《新京报》记者,高美App已于10月底完成整改,从未下架。 “到2019年10月,耿美APP已与有关部门合作对官方应用程序和小应用程序进行了整改和升级。用户协议中的隐私条款已得到充分优化,'隐私协议'已经启动。目前,Gengmei APP的发布日期为9月29日发布的Android 7.15.4版本,而10月3日发布的iOS 7.15.3版本已通过“隐私协议”全面发布。GomeiAPP从未删除。

考拉海沟5号告诉新京报记者,考拉收到了整改通知,主要原因是APP中的日历权限说明不规范。收到通知后,考拉立即进行了优化和升级,在一周内完成了最新的Beta版本,并于11月25日正式发布。新版本完全合规并符合法规要求。考拉海沟APP的更正是对条款的优化和升级。该APP从未从市场上删除过,并且该版本已不断更新。

中国光大银行5日发布公告,对有关中国光大银行手机银行APP的最新报道表示关注,并作了以下解释:中国光大银行非常重视改善客户体验,保护客户的安全。隐私信息,有效地保证了用户个人信息的安全性。用户的隐私政策条款符合要求。光大银行的手机银行应用程序一直在正常运行,从未停止过服务。

12月5日,网络安全部门的一位工作人员向《新京报》记者透露,这次报道的APP主要是由天津和广东的网络安全机构进行调查和处理的。该部(公安部)报告说,这次报告的大多数APP之前都已得到纠正。 ”

对63个APP进行了警告和惩罚,许多记者进行了衡量和纠正

《新京报》记者注意到,这次公安部整改的重点是没有隐私协议,对个人信息的收集和使用范围的描述不清,超出范围的个人信息的收集,对个人信息的不必要收集等情况。个人信息。其中,责令限期整改27起,处以警告和处罚63条,罚款10起,立案侦查2起,相关案件正在侦查中。

简报中列出了四个“典型案例”。其中,Health Tianjin APP和Newsletter APP涉嫌未经隐私协议收集非法用户行为和其他非法活动。天津公安局武清分局网络安全支队对卫生天津APP进行了调查。根据《网络安全法》第41条和第64条,APP运营单位为``天津健康医疗大数据有限公司''。 “发出行政警告并责令其在限期内整改。通讯APP已由成都市公安局网络安全支队调查。根据《网络安全法》第60条第1款的规定,APP运营单位“成都黑领科技有限公司”被给予行政警告,并处以罚款2000元。

12月5日,《北京新闻》记者下载了Health Tianjin应用程序和Newsletter APP,发现Health Tianjin已于11月5日更新了其隐私政策,并在首次打开该应用程序时弹出一个弹出窗口,以收集用户位置信息。该通讯于11月1日启动了隐私协议政策,并在首次打开该隐私政策时弹出一个窗口提醒您。

趋势密码APP由于未经用户同意即会收集准确定位等个人信息,被怀疑收集了非法用户信息和其他非法活动,并被上海市公众徐汇分局网络安全司进行了调查。安全局。第十四条第一款对APP运营单位“上海一球投资管理有限公司”给予行政警告。 Haitao APP没有指定收集数据项的目的,据称是违反法规收集用户信息的。经杭州市公安局西湖分局调查,APP运营单位以《网络安全法》第六十四条为基础。 “杭州橙信息技术有限公司”发出行政警告,并责令限期整改。

“我们已经收到通知,告知我们我们的应用存在泄露客户隐私的问题。”一位不愿透露姓名接受改正应用程序的高管告诉记者,“具体问题包括不定期的隐私协议和超范围收集,但改正已经完成。”

12月5日,《新京报》的一名记者随机选择了几个通知的APP进行测试,发现这些APP在隐私协议和超限索赔方面均已遵守。

用户认为应用默认情况下会打勾同意问题

根据该报告,自今年以来,公安部组织了“ Netnet 2019”专项行动,共查处违法违规收集个人信息的683个APP。

根据该报告,公安部纠正100个APP的主要问题包括没有隐私协议,对个人信息的收集和使用范围的描述不清以及超出限制的要求。根据南都个人信息保护研究中心发布的《 2019年度个人信息安全年度报告》,在普通用户眼里,默认情况下最严重的是未经同意检查同意,收集信息而不告知收集目的并接收注册应用程序后发生骚扰或销售电话。个人信息保护问题。

新京报记者注意到,该通知所涉及的APP涉及多个行业。根据2019年《个人信息安全年度报告》,普通用户认为中介服务,在线购物和金融借贷应用程序的个人信息保护最为突出。

此外,对于各种类型的个人信息保护问题,与2018年相比,APP在2019年的性能有了很大提高。《 2019年个人信息安全年度报告》显示,就隐私政策的透明度而言,APP在与2018年相比,2019年有了很大的提高,平均分数从41.1增加到73.93分。与2018年相比,APP的比例增加了42.5%。

《新京报》记者的调查发现,与治理的发展相比,与两年前相比,几乎所有主流应用现在都可以提醒用户权限并具有隐私条款。有专家表示,这与近年来中国高压态势息息相关,以纠正APP对个人信息的无序收集。

但是,仍然有许多APP的隐私存在缺陷。例如,根据“ 2019个人信息安全年度报告”,对于Wukong租车,Joy Run,Slow Buy,Car Headlines和Jump Dance没有隐私政策。

国家网络与信息安全举报中心表示,下一步,公安机关将继续推进APP对个人信息收集和使用的违反法律法规的集中整治。严厉打击侵犯公民个人信息的违法犯罪活动,尽力消除个人信息的黑与灰,切实维护人民的合法权益。 (记者罗益丹梁晨)

20160719060339360.jpg

蓝鲸TMT在线新闻19日,我在考拉海沟(Koala Haigou)购买了3件商品,但连续接了3次诈骗电话,自称是“考拉海沟客户服务人员”。如果不是很警惕,银行卡上的钱可能已经落入了骗子的口袋。这是王小姐最近遇到的在线购物骗局。

近年来,海沟已成为在新的经济形势下发展起来的商业模式。随着人民币的不断升值以及国内价格上涨和其他汇率因素的影响,“海沟”变得越来越具有成本效益,并受到网购尤其是年轻人的追捧。

越来越多的电子商务平台已经开始从国内市场转移到海外市场,为有需要的国内消费者提供“海淘”平台,并通过转运公司向国内邮寄高质量,低价的外国商品。尽管购买海外产品需要很长时间,但许多消费者还是愿意花时间购买他们喜欢的产品。

但是,由于繁琐且长期的邮寄过程,投机诈骗团伙通过泄露用户的个人信息来利用欺诈性欺诈。王女士是网易考拉收购的受害者之一。尽管骗子最终失败了,但他们不禁质疑个人信息的安全性。

考拉海口涉嫌泄露用户信息

不久前,王女士在考拉商店同时购买了三件商品。这三种产品是从不同的地方发货的。王女士说:“三位骗子打了个电话给我,他们很准确。告诉我我在考拉的海外采购中买了什么,我寄到的地方以及快递在哪里后,我真的以为对方是考拉。”的售后服务人员。”

当接到第一位骗子的电话时,王女士没有回应对方是假的。 “当时,他说当前产品缺货,不能在短时间内寄给我,并要求我给我发一个微信退货地址。”王小姐说:“因为他寄给我的寄信人地址几乎和真实的考拉海相同。我的购买地址是完全一样的,毫无疑问。但是当我单击“寄信人”时,我被要求输入我的银行卡号和密码,我犹豫了。”

实际上,骗子发送的所谓“返回地址”是一个带有木马病毒的网络钓鱼网站。一旦王女士按要求输入了银行卡号和密码,对方就可以通过该网站窃取王女士的银行卡密码,以便将卡中的钱转入自己的名字。

“当我被要求输入银行卡帐号和密码时,我打算登录到Koala Shopping来查看是否确实没有送货,但是我发现当登录到对方提供的网站时,无论输入的用户名和密码的任何内容都可以成功登录。这时,我意识到对方是骗子。王先生解释说:“我去官方网站查看物流显示货物是正常的,而不需要退还另一方的缺货。我上当了。”

实际上,如果不是王小姐的机敏,恐怕她会被骗子困住。在查看了蓝鲸TMT记者之后,像王小姐这样的幸运人物仍然是少数,以“网易考拉海外购物客户服务人员”的名字层出不穷的骗子屡屡被骗。据不完全统计,在过去的三个月中,有不止一个案件。大量受到骚扰的用户在社交平台上疯狂地交谈,这使人们不得不怀疑Koala Haikou已怀疑泄漏了用户的个人信息。

客户服务推快递员,谁负责?

据蓝鲸TMT的记者称,以“网易考拉海外购买客服人员”名义进行欺诈的团伙均以“订单问题”为由要求用户退款或进行其他非常规操作。总结有三种借口。

首先,产品缺货,付款失败,等待加班,并且产品质量存在问题。以此为借口,要求用户添加微信以方便退款处理。退款页面是“考拉海外购物”的模仿版本,目的是窃取用户的银行卡帐户密码。

其次,工作人员犯了一个错误,并将用户升级为VIP。以此为借口要求用户取消服务,然后假装为银行客户服务,并要求用户根据自己的要求去自动柜员机冻结账户,否则要扣除VIP服务钱来自银行卡,目的是将用户的银行卡余额转入自己的名字下。

第三,添加供应商列表可以打折。有了用户的贪婪,一旦用户同意成为供应商,另一方将要求支付一定的费用或按照其要求进行操作。在此过程中,银行卡号和密码被盗。

据了解,在考拉海沟平台上受骗的人不多。但是,到目前为止,考拉海沟还没有给出明确的解决方案。

首先,当客户致电Koala客户服务时,电话很难连接,并且售后服务质量明显落后。其次,他们在收到投诉后没有解决问题,只是单方面说考拉已经提供了客户信息。加密处理;而且,仅凭券来安抚被欺骗的用户,并且不能解决泄露个人信息的根本问题。最后,考拉将责任推到了尽头,说信息泄漏是由于黑客传递而造成的,快递过程中的商品在此过程中泄漏了个人信息。但是,物流公司将不知道客户的详细购物清单,购买数量和购买金额,而是遵循根本原因。问题出在考拉购物平台本身。

一些用户说,在揭露了骗子的真实面目之后,骗子将使用恶毒的言语攻击并威胁该人。由于考拉实行实名制,许多用户担心他们的身份证号码是否也被泄露,并且人身安全得不到保障。

出现问题时,公司要做的不是推卸责任,而是承担并找到解决方案。考拉海口市经常泄漏用户信息。企业应从安全机制入手,以多种方式对用户信息进行加密,调查员工是否有可能泄漏,并让黑客和泄漏者无处躲藏。盲目推销不仅会改善用户心目中的形象,而且还会失去用户并最终被竞争对手挤出市场。





======================================分界线=========== ==== ====================


本文转载自d1net(转载)