马上评｜用户信息大面积泄露，小红书别想“踢皮球”

在小红书购买过商品的客户马琳、李西先后接到过“小红书客服”精确地报出他们在小红书的消费信息，遂根据“客服”指示，分别被骗40087元和18100元。两消费者遭遇被媒体披露后，先后有50名受骗者反映遭受同样的欺骗而共造成被骗资金879163.58元（6月14日《中国青年报》）。

看到这则新闻，无论如何都难让消费者心里保持平静，甚至会让消费者产生一种莫名的恐惧感。在小红书消费的客户信息多则一月余、少则几天就被泄露出去，成为骗子手中的“摇钱书”，实在让人难以理解。这样下去，有谁还敢将自己的信息留在企业的信息库里？

作为企业，既然要求消费留存相关信息，建立作为企业开发或推介商品的信息库固然重要，这几乎是现代企业生存竞争、扩大客户源泉的重要手段，原本无可厚非。但应肩负其保护消费者个人信息的重任，并将其置于企业生存发展同等重要的地位；通过加大企业后台信息数据库建设力度、形成企业信息闭环牢牢将消费者信息置于安全地位，这样企业才能获得广大消费者充分信赖；反之，则不仅会失去消费者信赖，更会惹上法律官司。这个深刻教训，小红书作为当事企业，不能不做出深刻反思。

当然，话说回来，任何企业都不可能是铜墙铁壁，个人信息保护不可能做到万无一失。有失误可以理解，也不可怕，只要“亡羊补牢”，知错就改，还是可以争取到消费者的原谅。而最可怕的是，企业出现了个人信息泄密事件而不重视，不及时进行查漏补缺，而是一味自证清白，摆出一幅很无奈的样子；或麻木不仁，对受害消费者所反映的问题敷衍塞责，那就真的很危险了。

纵观小红书在此次事件中的种种表现，可以说令人难以接受。第一，对消费反映遭遇诈骗之事，没有引起足够重视，自称进行内部验证与技术排查未发现有批量账号敏感数据泄露现象，将信息泄露归咎于消费者自己的快递单乱扔；尤其让人不可理解的是，在50名受骗者中，还有16人是在小红书采取“特别措施”之后被骗，这表明小红书所谓的内控排查或流于形式，或根本只是应付舆论和消费者的一种表演而已。

第二，小红书在接受到消费者投诉或媒体披露案情之后，应主动加强与公安、网贷平台等相关机构联系，建立工作协作机制来共同防范借小红书之名进行诈骗；令人遗憾的是小红书并没有这么做，而是轻飘飘地将这个皮球踢给了公安部门。

小红书消费者信息大面积泄露到底出在哪个环节？虽然真相尚需有关部门调查，但可以肯定地说，小红书无论如何都应负有不可推卸的责任。目前来看，一种可能是受到黑客攻击，这虽是客观原因导致，企业也负有赔偿消费者经济损失的责任；另一种可能是管理方面的原因，比如小红书有“内鬼”非法兜售用户的个人信息，那么企业除负责赔偿消费者损失之外，还应主动配合调查、揪出“内鬼”，使其受到法律的制裁。

但愿小红书能早日给消费者一个满意的解决方案。业内其他网站，也应以此事件为镜鉴，高度重视、加大投入保护好消费者的个人信息。（作者系中国地方金融研究院研究员）