据工业和信息化部官方网站3月24日报道,3月21日,工业和信息化部网络安全管理局针对媒体报道用户查询界面被恶意调用导致应用数据泄露一事,对新浪微博相关负责人进行了询问和采访。
据报道,工业和信息化部要求新浪微博按照《互联网安全法》、《电信和互联网用户个人信息保护条例》等法律法规的要求,以及工业和信息化部等四个部门制定的《应用非法收集和使用个人信息的认定办法》,进一步采取有效措施消除数据安全隐患。具体要求如下:
一是尽快完善隐私政策,规范用户个人信息的收集和使用;
2是加强用户信息的分类和分类保护,加强用户查询界面的风险控制等安全保护策略;
3是加强企业内部数据安全管理,在新业务上线前定期开展数据安全合规性自我评估,及时防范数据安全风险;
4是在发生重大数据安全事件时,及时通知用户并向主管部门报告。新浪微博在回应
时表示,公司非常重视数据安全和个人信息保护,并针对此次事件采取了升级界面安全政策等措施。公司将按照工业和信息化部的要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。
事件回顾
3年4月4日,一名网络秘密用户以1388美元的价格发布了一条名为“5.38亿微博用户绑定手机号码数据,其中1.72亿拥有基本账户信息”的交易消息绑定的手机数据包括用户标识和手机号码,基本账户信息包括昵称、头像、粉丝号、位置等。
已经过安检人员验证,部分测试数据属实。
9年1月18日晚,莫汉科技的创始人兼首席技术官云树发博提及此事。很快,微博CEO王高飞(来来去去)回复说,“网易在2014年前就瘫痪了图书馆。”
之后,微博首席安全官罗解释说,泄露的手机号码“在2019年通过通讯录上传界面被暴力匹配,其余公共信息在网上被截获”,并表示在发现微博内部异常后,“立即封锁漏洞”并立即报警(相关微博已被删除)从
开始,微博告诉《人工智能财经新闻》,数据泄露应该可以追溯到2018年底当时,一些用户通过微博相关界面批量上传手机通讯录,匹配数百万个账号昵称,并与其他渠道获得的信息一起出售。
微博还强调,微博一直提供根据通讯录的电话号码查询微博好友昵称的服务,但不提供用户性别、身份证号码等信息,也不提供“根据用户昵称核对电话号码”的服务因此,这种数据泄露不涉及身份证和密码,对微博服务没有影响。未来,微博将不断加强安全防护策略
但是,一些安全圈的人贴出他们在电报中发现了一个出售微博数据的自动交易机器人,并成功购买了名字、手机号码、QQ号码、微博账号、邮箱地址等。他们的同事。他们还可以通过平台提供的其他服务来查看位置信息、户籍、地址和身份证号码。
资料来源:南方都市报