江苏龙网

  1. 首页 > 人文 > >

■横跨数月跟踪,发现苏宁APP泄露其他用户完整手机号事件( 二 )


■横跨数月跟踪,发现苏宁APP泄露其他用户完整手机号事件
本文插图
对此处理表示遗憾之余 , 也来替苏宁总结下是哪几个原因导致?开发没考虑不同场景下的访问请求 , 导致未成功加载打星号的昵称 , 直接显示出带完整手机号码的原始昵称或者其他方式登陆关联的带手机号的账号编码 。 测试也未仔细测试这个细节 。 当然也有可能是对应的产品经理只考虑了标准注册流程产生账号的打星需求 , 没有考虑到微信/QQ/支付宝等第三方登录关联的账号带来的ID信息的打星需求 。

■横跨数月跟踪,发现苏宁APP泄露其他用户完整手机号事件
本文插图
如果说之前我还在为苏宁的相关人员考虑问题出现这问题的原因 , 那现在我是彻底失望了 , 这几天在苏宁APP的直播板块里 , 发现新进入直播间的观众也有一定概率出现这种完整手机号的用户账户名 。 我不知道还有哪些板块也会完整显示出用户手机号来 , 显然 , 苏宁相关人员对用户隐私置若罔闻 , 项目组的产品经理/测试/开发负责人都应该对这个用户隐私泄露事件负有主要责任!
■横跨数月跟踪,发现苏宁APP泄露其他用户完整手机号事件
本文插图
除了产品研发需要背下这口锅外 , 苏宁的客服等部门还有一口锅 , 就是不作为 。 而苏宁在我19年10月时候发微博说这事后 , 说已经认真记录下来并将反馈至优化部门 , 到了12月底依然未改 , 二发微博 , 客服依然不主动跟进 , 到如今2020年1月31日依然能测出这个问题 , 所以也才有了这次发详细文章 。

■横跨数月跟踪,发现苏宁APP泄露其他用户完整手机号事件
本文插图
恰巧前几天苏宁发了个系统短信给我 , 提醒我的Super会员了快要到期 。 正好 , 我也不会继续续费苏宁Super会员了 , 在我能看到其他用户手机号的同时 , 难保其他用户同样能够看到我的完整手机号 。 本文发出来的目的也是希望有苏宁账号的用户注意了 , 虽然频率低于以往 , 但依然没修复 , 也好奇到底什么时候能够彻底修复这个泄露用户手机号的BUG 。 又联想到最近的口罩销售事件 , 你们再这样不顾用户隐私和体验 , 继续我行我素下去 , 是会造成难以挽回的信任危机的!


推荐阅读


上一篇:中国电信:中国电信王庆扬:SA基站共享功能须抓紧开发完善

下一篇:『陈天桥』中国又一富豪给美国捐款10亿美元,直言:中国缺钱不是我的错!