近日,来自郑州的消费者李先生向澎湃质量观投诉平台(http://tousu.thepaper.cn)反映,在事前未收到任何提示及账号异常的反馈下,他的锦江酒店App会员账号莫名被注销。“锦江酒店会员资料安全性存在漏洞”。


(资料图片)

据李先生介绍,锦江酒店客服曾致电表示,他的账号曾在2月16日用静态密码登录的方式登录过,用的是曾登录过该账号的设备,然后修改了绑定手机号并注销了账户。“但对方拒绝提供登录设备名称、IP地址和新的绑定手机号”。

澎湃新闻测试发现,锦江酒店App更改绑定手机号,只需输入新手机号进行短信验证,原绑定手机号不会收到任何提示。

3月22日,澎湃新闻就此联系锦江酒店,但截至发稿时仍未收到回复。

消费者投诉:

李先生介绍,因为疫情原因,他把锦江酒店App卸载了。3月13日晚,当他再下载锦江酒店App预订酒店却发现,账号登录一直失败。

当晚,李先生向锦江酒店客服反映了这一问题。次日,客服告知其会员账号已注销。“我是金卡会员,还有很多积分,”李先生表示,“我很确定账号不是我本人注销的,于是我就让客服帮忙做技术核查。”

3月20日,锦江酒店App客服致电反馈称,2月16日,李先生的会员账户曾用静态密码的方式登录,修改了绑定的手机号并注销了账户。而登录并注销账号的设备和IP地址均不是他常用的设备和IP地址。

李先生表示,以前登录都是通过手机号验证码,很少用静态密码登录,“我现在都不确定我的密码是什么”。他质疑,自己的手机号和设备已经使用好几年,一直未更换过,会员账号绑定的也是自己的身份信息。“按照经验,如果手机号解除绑定并注销会员账号,应该收到短信提示,然而事实上我却是任何提示都没有”。

李先生提供的录音显示,3月21日,锦江酒店App客服再次致电解释说,使用静态密码登录并注销会员账户的,是此前登录过的设备。“客服说,如果使用新设备登录,需要会员绑定的手机号验证码。如果以前登录过,就默认为常用设备,可以直接使用静态密码登录”。

录音中,李先生质疑为何和上一次的解释不一致。对方表示,不清楚之前客服怎么说的。不过对李先生要求提供后台登录设备名称、IP地址的要求,客服称无法查看,不能提供。对李先生要求提供更换后的绑定手机号,客服也称属于内部信息,无法提供。

录音中,对于李先生申请恢复账号的诉求,客服称,由于他密码保管不慎导致账号被注销,因此无法恢复。

李先生认为,没有经过原绑定手机号验证,就可以修改绑定手机号,锦江酒店在会员资料管理方面存在安全漏洞。希望酒店能恢复其会员账号,并审慎检查系统安全漏洞或者会员资料安全机制。

企业回应:

3月22日,澎湃新闻记者联系到了锦江酒店。会员客服表示,会记录反馈的内容,并移交相关部门核实跟进,“相关部门会根据情况决定是否回复”。

但截至发稿,锦江酒店尚未回复。

3月24日,澎湃新闻记者用安卓手机注册锦江酒店App会员并绑定手机号,然后进行更换绑定手机号操作,发现只需输入新手机号验证码,原绑定手机号未收到验证码等提示信息。注销账号时,输入新手机号收到的验证码,然后确认注销,即可完成。

澎湃新闻记者更换设备登录,发现直接用静态密码无法登录,提示“账号环境存在风险”,需用绑定手机号短信验证码登录解除风险。登录后,进行更换绑定手机号和注销操作,还是只需输入新手机号验证码,原绑定手机号没有收到验证码等提示信息。

推荐内容