警惕:彩生活物业缴费正在获取并泄露着你的个人信息和消费隐私!

十一月 13, 2017 by · 1 Comment 

惊起一滴冷汗

上面这个来自1069118405116200的短信的确在两秒钟里面把傅老师吓出了一滴冷汗。最近几天傅老师确实交了不少费,电费、手机费、有线电视费等等,但是没有一样是100多块的。

“彩生活”?没听过,什么鬼?还有个“ww.tl”的链接,一看就像诈骗短信的套路……

傅老师点了那个ww.tl的链接查阅账单,琢磨了好一会儿,得出了结论:

彩生活缴费短信不是诈骗短信!

但是彩生活物业缴费正在悄无声息地收集居民的个人信息,包括且可能不仅限于以下信息:

1、居民详细家庭住址(**市**小区几单元/几号楼几零几室)
2、居民姓名
3、居民手机号码
4、居民水电消费信息
5、居民缴纳物业费信息(含暖气等)

在收集了居民以上信息之后彩生活缴费并没有妥善保管,反而大肆泄露,有没有拿去卖钱傅老师就不清楚咯!

彩生活物业缴费怎样泄露居民个人信息和隐私?

点击那个ww.tl的链接之后,就会跳转到http://charge.colourlife.com:4000下面的一个网页,前者是一个由个人注册的域名,提供短网址服务,后者则是深圳市彩之云网络科技有限公司的官方网站。网页中的内容是住户缴费明细。下面的截图是一个sample(部分信息已隐去):

第一行单元包含了居民的详细地址,包括:城市、小区名称、几号楼/几单元、房间号;
第二行住户则是居民的姓名。
备注中标注了缴费方式,如微信、支付宝。
下面的缴费清单则包含了物业费、水费、电费等具体金额

我们来看看这位翟同学哪些个人信息/隐私被彩生活泄露了:嗯,SZ,深圳的,红色块是小区名称汉语拼音首字母缩写(如仁恒河滨城写成RHHBC),1DY的意思是1单元,1108的意思是1楼1108室。1单元11楼1108室彩生活物业缴费中显示的是1DY111108。翟同学平时偏好微信支付。

后面的缴费金额就更有价值了,也许这才是彩生活物业缴费真正想要的东西,结合他们手上掌握的用户手机号码,彩生活已经在事实上具备了“精准营销”的能力。

建立在用户个人信息和个人隐私大数据上的精准营销

1、如果某一户每月用水和用电都很少或者接近零,那么看来这个房子可能无人居住,这个住户信息可以在房屋中介那里卖个好价钱;

2、如果某一户每月用水量远远超出全体住户平均水平,那么向这个住户推销节水装置或者净水器成功率应该很高;

3、如果某一户每月用电量远远超出全体住户平均水平,那么这个住户可能需要一台UPS,如果住顶楼的话可以给他推销一款家用太阳能发电装置;

4、如果某一户每月物业费很高,那么这应该是一个大宅或者豪宅,用户应该具有较强的消费能力,投资、移民、贷款、奢侈品、汽车什么的可以一拥而上。

以上只是抛砖引玉,在掌握了大量住户个人信息之后,彩生活缴费可以有100种方法来做类似的大数据分析,彩生活做没做我们不知道,但是彩生活确实拥有了这样做的资源。

强烈谴责彩生活物业缴费

彩生活物业缴费未经住户同意擅自在互联网公开住户家庭信息和个人消费隐私;彩生活物业缴费未经住户同意擅自通过电信企业渠道发送短信。彩生活已经在事实上侵害了通过彩生活缴费的住户的个人隐私。

同时傅老师也很关注,彩生活作为一个第三方公司,是通过怎样的方式或者协议来令物业提供“衣食父母”的个人信息和个人隐私的,业主不是物业的衣食父母吗?物业把业主的信息交出去的时候,业主们知道吗?业委会通过的吗?

截图、留证,保留权利

2018.3.4更新

不知道是不是彩生活的“功劳”,反正这几天一大波成都的房屋中介已经开始行动了,傅老师每天都能接到中介的电话或者短信。

——本文最后由傅老师于2018-03-04编辑过

扩展阅读

Comments

One Response to “警惕:彩生活物业缴费正在获取并泄露着你的个人信息和消费隐私!”
  1. 小紫的爸爸 说道:

    和前几年运营商泄露个人隐私差不多

评论


− 四 = 四