同程APP偷偷把用户信息授權給貸款平台？快看看你的手機！_風聞

先生，您是否需要貸款？

相信很多朋友都接到過類似的電話，那這些小額貸款機構，是如何知道我們的個人隱私信息的呢？

近日，有網友在社交媒體上爆料，使用同程旅行APP時，在隱私設置頁面中存在一個可以進入到“借錢分期”的入口。

該入口不僅允許第三方應用收集用户個人信息，還列出了8個小額貸款APP的授權。

這8個授權均與金融或者貸款業務有關，分別是借錢分期、借現金、程程白條、小微.賺錢、借錢分期遊、貸款商城、分期商城、信用分。

事件曝光幾小時後，事態開始發酵，引發了大量用户對個人信息安全的廣泛關注和擔憂。 

這種授權行為是否經過用户明確同意，以及用户信息被收集後的具體用途和流向，均成為了不少用户質疑的焦點。

從大量網友的反饋來看，多台安裝有同程旅行APP的手機都能查看到這個頁面，授權情況確實存在。而且也有用户反應一旦解除授權後，退出後重新進入，又會重新授權。

6月1日晚10點左右，頁面上的授權按鈕，自動解除了，知情人士表示：

同程剛才緊急上線了一個補丁，把線上全量用户這個授權的開關變成了未授權。至於説這個數據是不是真的未授權，我們就不得而知了，畢竟他的用户條款裏寫了説，即使是未授權，對於之前授權過的數據，沒有辦法做處理。

當然，可以肯定的是，“這種授權是不會上徵信的，因為你沒有跟他產生貸款業務”。

為了更為方便的預定酒店、機票等旅行產品，旅遊類APP的用户數據庫中，存儲有用户的真實姓名、身份證號、手機號等敏感信息，這些信息一旦被不法分子獲取，很可能會被用於詐騙、身份盜竊等違法行為。

所以目前也有很多用户們質疑，自己的個人信息是否已被同程**“出售”**給這些小額貸款公司。

有行業內人士透露，同程旅行此次暴露出的授權頁面，屬於是在大多數應用市場上架前的合規檢測中，應有的相應露出，換句話説：

不管隱藏的多深，只要你有交叉授權，那就要把應該可以關閉的設置項，放在前台頁面。

但在產品設計上，很多軟件將該類頁面設置為“可隱藏”的模式，通過應用市場審核正式上架後，就直接隱藏掉。

作為中國頭部的在線旅行平台，2023年同程的年付費用户達2.35億，掌握了大量的用户隱私數據。

在今年的315中，同程旅行旗下的同程金融因“禮品卡”產品涉嫌變相高利貸被央視曝光，隨後同程旅行關閉了APP的貸款入口，目前依舊未完成相關退款工作。

對於此次事件，同程旅行相關負責人回應：“這個是系統升級過程中前端信息展示頁面錯誤導致的，對用户信息沒有任何影響，目前也已經緊急修復。”

在此，我們也提醒廣大用户，要時刻關注自己的個人信息安全，定期檢查和管理手機應用的權限設置，避免個人信息被濫用。

此次同程旅行APP隱私設置中的小額貸款授權事件，再次敲響了個人信息保護的警鐘。

廣大用户也應提高自我保護意識，定期檢查和管理手機應用的權限設置，避免個人信息被濫用。

來源：寶藏姬