河北新聞網(wǎng)3月4日訊(記者呂若汐)今天,河北秦皇島網(wǎng)民在河北新聞網(wǎng)“陽(yáng)光理政”平臺(tái)反映,秦皇島市自來(lái)水有限公司公眾號(hào)繳費(fèi)系統(tǒng)存在漏洞,隨意輸入用戶編號(hào)后4位登錄,可看到其他用戶的姓名、地址等個(gè)人信息。15時(shí)許,秦皇島市自來(lái)水有限公司熱線人員告訴記者,立即將此問(wèn)題反映給上級(jí)領(lǐng)導(dǎo)。16時(shí)許,秦皇島市自來(lái)水有限公司工作人員回應(yīng),已暫時(shí)關(guān)停公眾號(hào)中“交水費(fèi)”一欄,目前正在升級(jí)系統(tǒng),大約在3月8日可升級(jí)完成。
據(jù)李巖(化名)介紹,平時(shí)她都是通過(guò)秦皇島市自來(lái)水有限公司公眾號(hào)繳納水費(fèi)。近日,她無(wú)意中發(fā)現(xiàn)鄰居家的用戶編號(hào)和她家的只有最后一位數(shù)字不同。李巖告訴記者,用戶編號(hào)一共有13位數(shù)字,她嘗試著改變自來(lái)水用戶編號(hào)的后4位數(shù)字,輸入后發(fā)現(xiàn),竟然可以看到其他用戶的姓名、地址以及全年用水量等信息。“現(xiàn)在所有用戶的個(gè)人信息都暴露了,給用戶帶來(lái)了很大的安全隱患,希望自來(lái)水公司能夠重視,早日整改。”李巖說(shuō)。
根據(jù)李巖提供的信息,記者嘗試使用秦皇島市自來(lái)水有限公司公眾號(hào)繳費(fèi),輸入用水編號(hào)的前9位數(shù)字后,再任意輸入后4位數(shù)字,可以看到不同小區(qū)不同用戶的姓名、地址、當(dāng)前余額、賬單、全年已用水等信息。此外,秦皇島市自來(lái)水有限公司公眾號(hào)發(fā)布的信息顯示,秦皇島市自來(lái)水有限公司微信“交水費(fèi)”平臺(tái)2017年5月8日正式上線運(yùn)行,至今已運(yùn)行4年多。
今天15時(shí)許,記者撥打了秦皇島市自來(lái)水有限公司熱線電話,接線人員稱,這是第一次收到反映此類問(wèn)題,公司非常重視,將立即反映給上級(jí)領(lǐng)導(dǎo)。“有些用戶年齡比較大,如果輸錯(cuò)用戶編號(hào)后,能夠及時(shí)地看到用戶信息,避免出現(xiàn)繳費(fèi)出錯(cuò)的情況。但這也確實(shí)涉及到用戶隱私,我們考慮地不夠周全。”接線人員說(shuō),有后續(xù)情況將第一時(shí)間聯(lián)系記者。
秦皇島市自來(lái)水有限公司公眾號(hào)“交水費(fèi)”系統(tǒng)已關(guān)停。 圖為頁(yè)面截圖
今天16時(shí)許,秦皇島市自來(lái)水有限公司工作人員聯(lián)系記者稱,現(xiàn)在已經(jīng)暫時(shí)關(guān)停公眾號(hào)中“交水費(fèi)”一欄,目前正在升級(jí)系統(tǒng),大約在本月8日升級(jí)完成。“系統(tǒng)升級(jí)期間,用戶可使用微信或支付寶等APP的‘生活繳費(fèi)’一欄繳費(fèi)。”該工作人員說(shuō)。
