10月11日消息,在王思聪自曝其大众点评账号被别人改绑手机号后,有网友通过美团App实测了换绑手机号的流程,发现美团App存在重大安全漏洞。
据上述网友介绍,用户只要获得手机号和生日,就可以换绑手机号,然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。该网友还表示,“我刚才试了一下,整个过程行云流水,如探囊取物”。
不过当AI财经社去实测时发现,美团似乎已经悄悄对线上修改手机号进行了策略调整。在美团App上修改手机号时,后台新增了“暂只支持最近6个月修改过账号绑定手机号的用户” 的提示。
据公开信息,美团、大众点评使用的是统一账号体系。用户在美团对账号进行的换绑或注销操将同步影响对应的大众点评账号。
此前,王思聪曾自曝其大众点评账号被别人改绑手机号。根据王思聪发布的图片显示:由于你在2021年10月9日通过美团将大众点评账号"王思聪"绑定的手机号更新为:137****2797因此你需要使用新的手机号重新登录。
王思聪在其社交平台言辞犀利地指出“这就是上万亿市值公司的安全系统吗?……你们大众点评除了会恰烂钱做虚假分数还会点啥?随后他转发该动态再次评论称:“震惊!国家数据安全法实施后市值万亿的美团点评依旧我行我素! ”
对此,大众点评在王思聪的社交平台的动态下回复道:非常抱歉给您带来了不愉快的用户体验,相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。(文|AI财经社 夏天)
