偷錄屏幕截取顧客資訊 Expedia 都有份

偷錄屏幕截取顧客資訊 Expedia 都有份

過去我們都報導過不少用盜取用戶資料的「釣魚」應用,都會以遊戲或美圖軟件作為包裝,不過根據 TechCrunch 的調查發現,原來不少大機構推出的應用,原來也會偷錄屏幕截取顧客資料的問題。當中裝品牌 Abercrombie & Fitch、Hollister;航空公司 Air Canada、Singapore Airlines;旅遊服務 Expedia 及 Hotels.com 等。

expedia 被指涉嫌在 iOS 應用中錄取用戶屏幕以獲取用戶資訊

expedia 被指涉嫌在 iOS 應用中錄取用戶屏幕以獲取用戶資訊

TechCrunch 表示這些大機構,原來透過一間名為 Glassbox 的用戶體驗分析機構,在應用裡面加入 session replay 的技術,在背景錄取 iOS 用戶的屏幕上操作,分析機構就可以從這些記錄及截圖,來分析用戶在使用指定 Apps 時候的習慣和喜好。調查發現,包括時裝品牌 Abercrombie & Fitch、Hollister;航空公司 Air Canada、Singapore Airlines 都榜上有名,而香港人非常熟悉的旅遊服務公司 Expedia 及 Hotels.com 等,同樣有使用 Glassbox 的 session replay 分析服務,去錄取用戶使用 Apps 時的習慣。不過上述所有機構當中,未有一間在使用條款中,向用戶清楚列明有關應用會錄取屏幕輸入作分析用途。

Air Canada 所記錄的客戶資訊,竟未有遮蓋用戶的信用卡或者護照、地址等私隱資訊

Air Canada 所記錄的客戶資訊,竟未有遮蓋用戶的信用卡或者護照、地址等私隱資訊

在未經用戶同意下,錄取屏幕輸入,當然是嚴重侵犯用戶私隱。但更嚴重的問題是,部分使用 session reply 的機構,未有為用戶重要資訊進行加密,例如 Air Canada 所記錄的客戶資訊,竟未有遮蓋用戶的信用卡或者護照、地址等私隱資訊,令任何能取得 session replay 資訊的 Air Canada 員工,或是成功截取資訊的不法份子,都能掌握用戶的重要個人資料。 早前 Air Canada 發生資訊失竊,造成近 2 萬位用戶的個人資訊流出,懷疑就是和 session replay 分析服務有關。

在有關報導發表後,Apple 勒令有關開發者在24小時內,必須移除有關應用中,錄取用戶屏幕輸入的功能,並必須在用戶充份了解及同意的情況下,才可以繼續有關錄取分析行為,否則相關應用就必須 App Store 中下架。而作為用戶可以做的並不多,建議可把相關應用刪除,或嘗試聯絡發卡公司,更改信用卡號碼以保安全。