北京一卡通公司回應泄露用户信息：實為服務

本報訊(記者 史冊 鄧杭)本是方便市民出行的“一卡通”，近日被曝登錄官網輸入卡號就能查詢用户位置信息，成為成本低又便捷的“追蹤定位器”。此消息引發了廣泛關注。昨天，北京市政一卡通公司回應稱，一卡通卡是非實名制卡片，無個人信息，不存在個人隱私泄露問題。

輸入卡號獲消費信息

前晚，有微博網友發消息稱，“一卡通可以精確追蹤持卡人的具體行蹤，你想知道某個人每天去哪兒，不需要僱用私家偵探，只需要記下他的一卡通卡號，到一卡通官網查詢即可。”記者按此方法登錄一卡通官網，輸入自己的卡號，點擊查詢即獲得了最近1個月的20條消費信息清單和充值記錄。清單中包括記者乘坐公交、地鐵的詳細日期和時間，所乘公交車的車次信息、所乘地鐵的線路信息，乘車的上下車站點則以編號信息備註。

該微博發出一天就得到3000多次轉發和大量評論。有網友戲稱，僅憑一卡通卡號就能掌握老公動態、打探心儀女生出行規律。也有網友理性分析，認為一卡通沒有實名制，除非身邊的人很難精確到某個人，且站台名用數字編碼，與其進一步查詢站點，還不如直接尾隨來得快。大部分網友認為一卡通查詢門檻太低，不該留一個不需密碼、驗證碼的查詢接口，其系統設計存在問題，會給別有用心的人竊取隱私以可乘之機。

回應稱系服務功能

昨天，一卡通公司在網站發佈“北京市政一卡通卡被指暴露用户位置信息”的聲明稱，其公司網站輸入卡號可得到持卡用户乘車和消費信息的功能已有近10年的歷史，它是公司為持卡用户提供的一項重要的服務功能，是在“服務手冊”中承諾的服務項目，是國內所有城市通卡公司的必備功能。同時強調，一卡通卡是非實名制的卡片，無個人信息，所以不存在個人隱私泄露問題，網站也只有卡用户的以往出行記錄，請持卡用户妥善保管自己的卡片。

一卡通公司表示，網站上僅顯示最近20餘次的出行記錄，而且出行的站點也只有數字編號，並未對外公佈具體站名。對於部分網友提出用户在網站設置查詢密碼的建議，一卡通公司首先對這些網友表示感謝，稱要權衡設置密碼的可行性和可能產生的負面作用後，做全面評估再做決定。“目前一卡通公司已發行4000餘萬張一卡通卡，一卡通卡有特定號段，如設置密碼，要防止不法人士通過修改密碼鎖住特定號段信息的可能性，從而導致一卡通用户無法通過網站正常查詢信息。”對於一卡通是否將實行實名制的問題，一卡通公司相關負責人表示，實行實名制技術上沒有問題，但在應用上會影響公共交通通行的效率，因此近期不會實行實名制。