就App数据泄露问题,工信部约谈新浪微博
2020-03-24 16:31 羊城晚报•羊城派 原创
新浪微博表示,针对此次事件已采取了升级接口安全策略等措施

文、图/羊城晚报全媒体记者 丁玲

image.png

据工信部官网3月24日发布的消息,针对近期媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患:

一是要尽快完善隐私政策,规范用户个人信息收集使用行为;二是要加强用户信息分类分级保护,强化用户查询接口风险控制等安全保护策略;三是要加强企业内部数据安全管理,定期及新业务上线前要开展数据安全合规性自评估,及时防范数据安全风险;四是要在发生重大数据安全事件时,及时告知用户并向主管部门报告。

新浪微博表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。

事件回顾:

3月19日上午,有微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”

随后,该网友在微博下的留言中进一步表示,他通过技术查询,发现不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。

对此,微博表示数据泄露属实,微博一直有提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。目前微博已经及时强化安全策略,并将不断强化。

微博还表示,此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。因此,此次非法调用微博接口匹配出的信息即为微博账号昵称,不涉及其余隐私数据。

另外值得注意的是,3月19日当天,微博的运营主体——北京微梦创科网络技术有限公司发生多项工商变更。

天眼查数据显示,其中,刘运利退出法定代表人、经理、执行董事,新增微博代理首席财务官兼高级副总裁曹菲为法定代表人、董事长、经理;新增黄争取、谷海燕为董事。此外,注册资本从原来的5.55亿增至约5.6亿,增幅为1.01%,其经营范围也发生了变更。

北京微梦创科网络技术有限公司成立于2010年8月,王巍、刘运利分别持股29.70%,为公司最大股东。(更多新闻资讯,请关注羊城派 pai.ycwb.com)

来源 | 羊城晚报•羊城派
责编 | 李志文