今天,我在网上看到一则新闻,貌似美团公关的软文,《美团外卖隐私保护年投入上亿,成立应急响应中心“有偿举报”》。这条消息称,“事实上,在保护用户信息安全这个问题上,美团外卖已经走在许多企业的前列,建立了一套完善的安全管理机制。早在2017年11月美团外卖就推出了‘隐私保护’功能,并计划在今年继续投入1亿元资金用于隐私保护。”
作为一个经常用美团点外卖的用户,我看了非常感动。该文还透露,在用户通过美团下单时,在订单详情下的列表可以看到“隐私保护”功能,使用这一功能,系统提示将对商家和骑手隐藏用户的真实电话,双方通过美团外卖提供的“虚拟隐私号码”互相联系,避免用户隐私泄露和被骚扰的风险。
这无疑在变相宣布,前几天新京报曝光的美团用户信息被大甩卖的丑闻,都是他们没有使用美团“隐私保护”功能所致,是小白用户拖累了美团。
再看美团公关在丑闻曝光后的回应吧。“对于信息泄露的原因,美团表示由于外卖配送链条长,涉及平台、商家、三方配送等多个环节,因此可能有不法分子在其中获取信息。美团公司信息安全中心、安全监察、内控内审等部门组建了安全委员会,并在业务及技术流程上加强了多道防线。下一步美团将与公安机关一起,全力打击盗取、倒卖用户信息的不法行为……”
你没看错,美团认为自己组建了安全委员会,加了多道防线,信息泄露都是因为外卖配送链条太长,涉及平台、商家和第三方配送等环节,因此有不法分子潜伏其中盗取信息。这锅甩得非常干净,比电视购物节目中的进口不粘锅都强大N倍。
然而,事实上,“商家和第三方配送”正是美团外卖的主要构成部分,没有商家和骑手,哪来的美团外卖?美团外卖的运营责任,自然也保护对商家和骑手的管理。即便没有美团全日制雇佣员工参与作案,只是商家和骑手在贩卖用户信息,美团都不能甩锅,因为用户、商家和骑手,都是你美团汇聚撮合起来的。
需要壮大融资项目书的时候,这些数据是你的香饽饽,现在数据泄露了,就与你无关了?
再看新京报记者的调查,难度似乎并不大。记者在网上搜索到美团用户信息的贩卖方,很快便拿到大量真实度颇高的用户信息,还深入掌握了用户信息何以被批量贩卖的潜规则。那么,美团外卖自称“在保护用户信息安全这个问题上……已经走在许多企业的前列”,又有内部安全委员会的“多道防线”加持,为什么就没有先于媒体发现这些问题呢?
美团年投入上亿元预算来做用户信息安全保护,这些钱都雇了哪些人,花到哪里去了,破获哪些大案要案,王兴和王慧文能出来走几步,把话说清楚吗?
该做的没做好,兜了一屁股屎擦不干净,痛定思痛真诚整改,倒也不失为一家良心企业。像美团这样就地撒泼,四面甩锅,以公关伎俩应对公众质疑的做派,不能说无效,但实在有些无耻。
况且,美团自身的员工非法获取并贩卖用户信息,在新京报的报道中让人触目惊心。“每天更新4万条,每天中午更新一次,晚上就能卖完”,如此权限和能力,除了美团外卖平台的内鬼,骑手和商家都不具备。
骑手每天最多送数十单外卖,商家每天也只能接数十上百个订单,要想在每天中午就更新4万条信息,不知道要组织多少骑手和商家分享汇总订单信息,其风险收益比和技术难度,都超乎人类想象。具体到商家,稳定的食客是他们的衣食父母,要他们交出食客信息,就是在砸他们的锅,稍微有点理智就知道不可能。
可是,美团外卖就是要拉骑士和商家来背锅,谁让他们没人敢站出来说不呢?
美团内鬼盗窃用户信息案,已见诸最高人民法院“裁判文书网”。2017年11月,广东阳江市江城区检察院对美团旗下公司员工方某和蓝某提起公诉,方某利用自己销售主管的管理权限,将账号和密码交给蓝某,从2017年7月27日到8月2日,连续7日窃取大量商户机密资料。
在方某和蓝某作案之时,美团外卖已正式上线近4年,却仍会出这样的幺蛾子,让人很难不佩服美团的管理水平。很好奇,在两人窃取商户机密资料的7天内,美团的“安全委员会”正在做些什么。
在新京报报道中,信息贩子称美团外卖用户的信息“每天更新4万条,每天中午更新”,不可谓不可怕。无论是美团外卖业已泄露的用户信息,还是导致如此大规模数据泄露的管理体系,都足以让美团首先成为被追责方,而并非美团公关文案中,口口声声要报警要追责的受害者腔调。美团要是全然无辜,那么错就只能在商户和用户,谁让他们选择信任美团呢?
目前来看,在美团公关专业高效的操作下,这起舆论危机即将不了了之。这可能正是美团的伟大之处,它可能还无法负责任地保护用户隐私,却可以圆满地捍卫自家这张金字招牌。
然而,这也难免让人对美团打车的安全性深怀疑虑。众所周知,外卖只是在送饭,即使撒汤泼饭,大不了再来一单便是,打车却是要载运活生生的人,用户对安全性和私密性的要求远甚于点外卖。如果美团解决不了用户信息安全问题,也没有表现出解决这些问题的诚意,在美团打车靠烧钱砸市场,合规性和运营安全举措都饱受诟病的大背景下,很难想象将来又会扑腾出什么黑天鹅。
到时候,美团公关再出马,找几个人背锅?