同程APP偷偷把用户信息授权给贷款平台？快看看你的手机！

先生，您是否需要贷款？

相信很多朋友都接到过类似的电话，那这些小额贷款机构，是如何知道我们的个人隐私信息的呢？

近日，有网友在社交媒体上爆料，使用同程旅行APP时，在隐私设置页面中存在一个可以进入到“借钱分期”的入口。

该入口不仅允许第三方应用收集用户个人信息，还列出了8个小额贷款APP的授权。

这8个授权均与金融或者贷款业务有关，分别是借钱分期、借现金、程程白条、小微.赚钱、借钱分期游、贷款商城、分期商城、信用分。

事件曝光几小时后，事态开始发酵，引发了大量用户对个人信息安全的广泛关注和担忧。 

这种授权行为是否经过用户明确同意，以及用户信息被收集后的具体用途和流向，均成为了不少用户质疑的焦点。

从大量网友的反馈来看，多台安装有同程旅行APP的手机都能查看到这个页面，授权情况确实存在。而且也有用户反应一旦解除授权后，退出后重新进入，又会重新授权。

6月1日晚10点左右，页面上的授权按钮，自动解除了，知情人士表示：

同程刚才紧急上线了一个补丁，把线上全量用户这个授权的开关变成了未授权。至于说这个数据是不是真的未授权，我们就不得而知了，毕竟他的用户条款里写了说，即使是未授权，对于之前授权过的数据，没有办法做处理。

当然，可以肯定的是，“这种授权是不会上征信的，因为你没有跟他产生贷款业务”。

为了更为方便的预定酒店、机票等旅行产品，旅游类APP的用户数据库中，存储有用户的真实姓名、身份证号、手机号等敏感信息，这些信息一旦被不法分子获取，很可能会被用于诈骗、身份盗窃等违法行为。

所以目前也有很多用户们质疑，自己的个人信息是否已被同程“出售”给这些小额贷款公司。

有行业内人士透露，同程旅行此次暴露出的授权页面，属于是在大多数应用市场上架前的合规检测中，应有的相应露出，换句话说：

不管隐藏的多深，只要你有交叉授权，那就要把应该可以关闭的设置项，放在前台页面。

但在产品设计上，很多软件将该类页面设置为“可隐藏”的模式，通过应用市场审核正式上架后，就直接隐藏掉。

作为中国头部的在线旅行平台，2023年同程的年付费用户达2.35亿，掌握了大量的用户隐私数据。

在今年的315中，同程旅行旗下的同程金融因“礼品卡”产品涉嫌变相高利贷被央视曝光，随后同程旅行关闭了APP的贷款入口，目前依旧未完成相关退款工作。

对于此次事件，同程旅行相关负责人回应：“这个是系统升级过程中前端信息展示页面错误导致的，对用户信息没有任何影响，目前也已经紧急修复。”

在此，我们也提醒广大用户，要时刻关注自己的个人信息安全，定期检查和管理手机应用的权限设置，避免个人信息被滥用。

此次同程旅行APP隐私设置中的小额贷款授权事件，再次敲响了个人信息保护的警钟。

广大用户也应提高自我保护意识，定期检查和管理手机应用的权限设置，避免个人信息被滥用。

来源：宝藏姬