当前位置:资讯中心>行业新闻
公司动态 行业新闻 技术文章

停车服务微信公众号被曝泄露用户行踪 存安全隐患

发布时间:2018-02-27 点击数:2385

       大部分有车一族应该都知道“来停车”这个微信公众号,它主要为车主们提供停车费支付、优惠打折、余位查询等便捷服务,是广大车主的得力助手。


       但近日,这个“来停车”的微信公众号被曝存在“泄露用户行踪”的安全隐患。


       据网友反馈,通过别人的微信号居然能查到自己的停车信息,车在哪里停过、停了多长时间,停了多少次、花了多少钱,一目了然,让人十分吃惊。网友最终发现,是微信停车服务“来停车”存在漏洞,只要知道车牌号,就能查寻到停车记录。


       经过验证,确实发现该公众号服务存在漏洞,只要知道车牌号,就能查寻到相关停车记录。


       进入“来停车”公众号,点击停车记录,再点击车辆管理,添加车牌号,输入车牌号信息。


       然后,重新回到公众号首页,进入车辆管理便可以查看到相关停车信息。


        同时,这一微信公众号还被曝出另外一个隐患——一部手机可以添加绑定多个车牌号,并且绑定车牌可以是任何人的,绑定成功后就可以查到这个车通过微信公众号所使用的停车服务。


       而通过采访车主发现,很多车主在使用服务时都没有用完解绑的习惯,这样就让自己的停车信息非常容易查询。只要目前没有绑定或者解绑的车牌号,只要这个车曾使用过“来停车”服务,就能查到这辆车的停车记录。


       近年来,个人隐私问题备受社会关注。位置信息是很重要的隐私信息,这样的漏洞如果被不法分子利用,会给广大车主带来不少隐患。


       而停车服务所存在的安全隐患也并不是第一次被曝出。2017年12月,有媒体报道称,南京警方发出提醒,很多智能停车缴费软件,存在严重的泄漏个人信息的安全隐患。媒体从南京警方了解到,2017年9月份以来,他们陆续接到不少市民反映,智慧停车软件和公众号存在个人信息泄露的安全隐患。警方表示,这个漏洞一旦被不法分子利用,甚至可能威胁到车主的人身和财产安全。


       警方提醒,车主们使用这种软件或公众号时,尽量不要让别人绑定自己的车牌号来缴费,同时也要注意保护好个人信息。此外,在停车场取车时也应加强防范,注意观察周围是否有可疑人员,上车后要及时锁上车门,不要给不法分子可趁之机。