抽成|美团重大安全漏洞！订餐订单、家庭住址被随意查看纽约

文章图片

文章图片

文章图片

【抽成|美团重大安全漏洞！订餐订单、家庭住址被随意查看】10月10日，王思聪因自己的大众点评账号莫名被别人修改了绑定手机号，导致无法正常登录。于是他发微博质疑大众点评的安全系统。

从他发布的截图可以看到，他的账号在10月9日被人通过美团将大众点评账号“王思聪”绑定的手机号更新成了另外一个号码，导致需要使用新手机号重新登录，由于美团和大众点评使用了统一的账号体系，用户在美团对账号进行的换绑或者注销都将同步影响到对应的大众点评账号。
随后，王思聪转发了原微博动态并评论称：“震惊！国家数据安全法实施后市值万亿的美团点评依旧我行我素！”

值得注意的是，不止是王思聪，其他消费者也遇到过类似的问题。网友评论称：“两个月前遇上了相同的情况，而且因为此事报过警。美团客服给到的回答是需要手机号，身份证号，消费过的订单号就可以更改，完全不需要本人手机号的验证码，毫无安全性可言”

事后，大众点评回应称：“相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息，我们会在私信中与您同步。 ”
相信这件事之后会得到妥善的解决，但毕竟不是每一个人都是王思聪，如果只是一个普通人在微博上发声，是否会迅速得到回应并解决问题呢？除此之外，大众点评账号居然可以在本人不知道的前提下修改绑定手机号，这不禁让人怀疑大众点评的账号安全体系。

10月11日，博主@轩宁轩Sir 爆料称美团存在安全漏洞，只要获得账号本人的手机号和生日，就可以修改绑定手机号，然后便能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。这位博主甚至还复现了账号被盗的全过程，并表示这个过程行云流水，非常顺利。

该博主之后还在评论区表示：“以前美团也就是拼团点外卖的 app ，账号泄露也无所谓。但现在的美团可是生活必需品了，吃喝玩乐，甚至看病理财都在美团，账号体系有这么大漏洞，太危险了。 ”

目前，美团已经线上调整了策略，限制为“最近6个月修改过手机号的用户” ，并且要求输入“账号曾经绑定过的手机号” 。但希望美团尽快完善安全体系，毕竟今天的美团已经不是当年的美团了。