@兴化所有车主们，你们的隐私被兴化交投严重泄露了！（6楼 兴化交投停车场建设有限公司 回复）

骑牛唱山歌

本人于2021年3月21号，无意中发现兴化交投公司旗下的“兴化停车”公众号应用功能存在严重Bug，经过反复测试，发现该软件严重问题如下：

1.车牌绑定无验证门槛。这也就意味着你的车牌随时可能会被他人无限制、不限量的捆绑。

注：以上截图中车牌号码仅做模拟演示，未进行实际捆绑。

2.被绑定后，你车辆所有停车信息均可被其他绑定者获取，包括车辆进入停车位、停车场时间；以及车辆驶离时间。

注：以上车辆停车信息纯随机添加车牌，仅做演示作用，如有冒犯，敬请原谅！

3.车辆进入停车场识别车牌探头被拍照。你的车辆信息，甚至驾驶人、副驾驶上人员照片都会被这个系统传输给其他绑定你车牌的人！

注：因可能涉及侵犯车主车辆以及人物肖像权，第三条举证不做实况截图举证。

在经过反复多次测试后，确认该应用程序存在严重漏洞，并涉及泄露广大车主多项信息，以及严重侵犯泄露个人隐私权。

随后本人向公安机关反映了该程序存在的若干问题，并于第二天（2021.3.22）上午8点33分，向交投公司“兴化停车”的法人张女士电话告知该应用的若干问题。

其表示知晓这个“无门槛捆绑”漏洞，并告知我：因为“无门槛捆绑”还引发过社会问题。

电话沟通中，张女士告知本人：这周星期三，（3月24日）公安部门将和网信部门一起到交投公司进行现场会办。随后，公安部门以及网信部门给我的反馈验证了这个说法。

注：上面关于涉及张女士的情况阐述，如果交投公司的张女士有异议，我欢迎公开对证！

三周时间到了，三七都二十一了啊！！

作为曾经红旗下成长的少年；

作为具有社会主义核心价值观的社会青年；

我是坚决反对兴化交投这种严重拖沓作风的！

如果不能解决这个漏洞，为什么不先停了这个功能？？？

明知，

故犯？！

你们将车主的隐私、权益放在何处？

你们公众号上自我标榜的那句“收费不是目的”是怎么好意思还挂着的？！

于是这篇帖子出来了！

我不做任何价值观的诋毁，也不做工作态度的批判，更不谈他的社会责任感！

我只阐述我对这个漏洞的认知，我只做对整个事情进展的汇报～

目前为止，兴化交投公司的“兴化停车”依旧在无限制的泄露每个兴化车主 的行踪隐私！

各位兴化的车主们：

你能忍受你的车辆信息被兴化交投这样让别人肆意获取吗？

各位兴化的车主们：

你能忍受每一次停车都被别人获知什么时间停在哪里、车上坐着什么人、又是什么时候离开的吗？

来！

请在本帖跟帖留下您的意见吧！

PS：本文所有涉及车辆信息均为随机测试用途，所有绑定车牌均已删除捆绑，如无意中涉及，尽请谅解！

- End -

   愿君骑牛唱山歌，只为苍生说人话！

威武霸气大兴化

继续关注。

安丰闲人

我骑电瓶车

飘摇

我有一次显示车子停了一天一夜，但这是不可能的，我有家为什么要停外面一天一夜？

水乡兴化

交投就是说的好听收钱不是目的，其实……还重复收费，明知有漏洞还用

xhjiaotou

各位网友好，关于兴化停车有关反映问题答复如下：

  “兴化停车”公众号运营以来，为了方便广大车主及时便捷缴费，公司采用多种缴费方式。公司本着用户至上的精神，强化功能提升，督促移动公司将绑定车牌的功能下线，历史数据保留。

新绑定方式将通过手机验证和人工审核相结合来完成，并同步推进网络等级保护评定。对广大车主产生的不便致以歉意。请广大车主关注“兴化停车”公众号，及时了解各项动态。公司一直秉承停车收费不是目的，文明规范停车才是最终目标。

  感谢您对我们工作的关心、理解和支持！

                                                                                            兴化交投停车场建设有限公司

                                                              2021年4月12日

楚水叮咚

为“骑牛唱山歌”点赞，你的发现，避免了兴化市N个停车车主被可能涉及的侵权。

老腊肉

屁用没有，今天看“兴化停车”改版了，但是别人还是可查我信息！

楚水先生

昨天看了楼主的帖子，我也加了几个亲友车牌号码，果然能看到，今天改版了，发现依旧可以查