工信部就新浪微博App数据泄露问题开展问询约谈

3月25日消息,据工信部官方微信公号消息,3月21日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。

根据网上曝光的消息,日前微博认证为“默安科技创始人,原阿里集团安全研究实验室总监”的网友@安全_云舒转发了一条微博并称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”并且称,发现不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。

该微博发布后,引来许多网友关注,有网友称,发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

对此,当时微博官方曾发布声明回应称,站方已加强安全策略,并将详情上报给司法机关。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响。

随后,工信部就此问题约谈微博相关负责人,要求采取有效措施,消除数据安全隐患,主要包括以下四点要求:

一是要尽快完善隐私政策,规范用户个人信息收集使用行为;

二是要加强用户信息分类分级保护,强化用户查询接口风险控制等安全保护策略;

三是要加强企业内部数据安全管理,定期及新业务上线前要开展数据安全合规性自评估,及时防范数据安全风险;

四是要在发生重大数据安全事件时,及时告知用户并向主管部门报告。

新浪微博表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2020-03-25
工信部就新浪微博App数据泄露问题开展问询约谈
3月21日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈。

长按扫码 阅读全文