赛百味也中招了！跟棒约翰一样泄露用户订单，韩国隐私部门出手调查​

Meise

韩国管个人隐私的部门——个人信息保护委员会，7月1号宣布开始查赛百味了。为啥查？跟之前上个月查棒约翰的事儿差不多：顾客的订餐信息没管好，被人看见了。

具体是怎么回事呢？查出来的问题是，​​只要有人去赛百味的官网，把浏览器地址栏最后面那个数字改一下​​，嘿，不用输密码也不用验证，​​就能瞅见其他顾客留的电话、点的啥餐​​，隐私全部漏光光。这就跟上个月发现另一家餐饮品牌出问题的原因一模一样，都是改个网址数字就闯进去了。

个人信息保护委员会这回查赛百味，重点要搞清楚三件事：顾客信息是咋泄露出去的？有多少人信息被看了？赛百味自己有没有按规矩做好保护？要是查出来真犯了法，该罚款啥的肯定跑不掉。

委员会那边也发话了，给所有做网站的企业提个醒：你看赛百味和棒约翰这接二连三的事儿，都坏在让人随便改网址数字上了。做网站的，​​一定得把好门，管好用户权限，锁死网址不让乱改，用户会话（Session）这块儿也得仔细处理​​。

因为这种点外卖、送餐的都得留顾客电话地址，太容易泄露隐私了，委员会这回把整个​​餐饮外卖行业都给盯上了​​，准备来个彻底大检查。查完了有啥结果？​​今年下半年就会给大家伙儿公布出来。​

事儿捋明白了没？咱再顺一遍关键点：​​

​​谁在查？​​ 韩国个人信息保护委员会。
​​查谁？​​ 查赛百味 (Subway International BV)，加上之前 ​​6月份​​ 已经开始查的韩国棒约翰 (Papa Johns Korea)。

​​为啥查？​​ 两家网站都有个大漏洞：​​改一下网址尾数的数字，用户点的餐、留的电话等信息就能被别人看见，不用任何认证​​。

​​查的重点？​​ 信息怎么漏的？漏了多少？公司安全措施做到位没？该罚就罚。

​​给所有公司的提醒？​​ ​​网站必须管好用户访问权限（谁该看啥能看啥）、管好网址地址、做好用户登录后的保护​​，别让人动个数字就能随便偷看。
​​扩大范围？​​ 整个餐饮外卖行业都跑不掉，正在全面检查。

​​结果啥时候有？​​ 委员会说了，​​今年下半年公布​​这些检查结果。

liqh

隐私问题在国外是严肃的大问题