蓝鲸315丨社保掌上通利用授权权限,非法获取用户个人隐私
2019年央视3·15晚会于今晚8点开幕,今年315晚会主题为信用让消费更放心。“社保掌上通”因利用APP授权权限非法获取用户个人隐私遭到315晚会曝光。
经央视315现场测试发现,通过注册登录社保掌上通,查询社保信息,在用户协议处有不平等条款,用户的信息包括身份信息,密钥,迅速会被第三方截取。蓝鲸TMT记者查询公开资料发现,社保掌上通是由杭州递金网络 科技 有限公司开发的一款提供社保查询的应用APP。
2018年8月,成都市人社局网站曾针对该APP发布公告称,接到参保群众反映“社保掌上通” 手机 APP可办理社保业务并收取服务费。经查,该APP开发公司为杭州递金网络科技有限公司,且未经该市人力资源和社会保障部门授权,请勿下载和使用,谨防个人社保信息泄露。
【来源: 蓝鲸TMT 作者:新月 】