消费者在享受数字化时代带来的便利时,个人信息也不可避免地留存在了不同的服务平台上。
这几年,市场上一种被称为“智慧停车”的新业态应运而生。它依托于物联网和大数据技术,覆盖各种类型的停车场,大大提升了居民出行的便利度。停车信息包括了车辆进入和离开某个地点的完整闭环,属于《个人信息保护法》规定的敏感个人信息中的行踪轨迹信息。
智慧停车,很智慧,但是够安全吗?
《财经调查》记者请专家对北京两个采用了“智慧停车”系统的停车场进行了技术检测。驾驶员将车驶入停车场,远在几公里外的专业技术人员,输入车辆的车牌号后,无需身份验证,轻而易举就获得了车辆所在停车场、车辆入场时间等敏感信息。
在记者采用同样的方式测试第三个“智慧”停车场时,并没有直接显示出车辆的敏感信息,但经过技术专家的辨别,发现该停车场只是没有在前台显示信息,后台实际上有了应答,返回的数据包里同样有着车辆敏感信息。
专家告诉记者,这样的招数只是让消费者无法直接看到。但是,不法分子依然能轻易获取这些敏感的个人信息。
2017年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中规定↓
2023年,安徽砀山网警破获了一起非法获取计算机信息系统数据,侵犯公民个人信息的案件。犯罪分子的突破口,就是全国数千个智慧停车服务系统中的数据接口漏洞。
测试场景1:咖啡茶饮店的手机点餐
测试场景2:运动健身购买月卡
测试场景3:生活服务-洗衣店
测试场景4:酒店订房
测试场景5:医疗信息
来源 数据要素社整理自央视网,转载请注明来源
