工信部就新浪微博App數(shù)據(jù)泄露問題開展問詢約談

3月25日消息，據(jù)工信部官方微信公號消息，3月21日，針對媒體報道的新浪微博因用戶查詢接口被惡意調(diào)用導致App數(shù)據(jù)泄露問題，工業(yè)和信息化部網(wǎng)絡安全管理局對新浪微博相關負責人進行了問詢約談，要求其按照《網(wǎng)絡安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)要求，對照工信部等四部門制定的《App違法違規(guī)收集使用個人信息行為認定方法》，進一步采取有效措施，消除數(shù)據(jù)安全隱患。

根據(jù)網(wǎng)上曝光的消息，日前微博認證為“默安科技創(chuàng)始人，原阿里集團安全研究實驗室總監(jiān)”的網(wǎng)友@安全_云舒轉(zhuǎn)發(fā)了一條微博并稱：“很多人的手機號碼泄露了，根據(jù)微博賬號就能查到手機號……已經(jīng)有人通過微博泄露查到我的手機號碼，來加我微信了。”并且稱，發(fā)現(xiàn)不少人的手機號已被泄露，當中涉及不少微博認證的明星、官員、企業(yè)家。

該微博發(fā)布后，引來許多網(wǎng)友關注，有網(wǎng)友稱，發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售，其中，1.72億條有賬戶基本信息。涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關注數(shù)、性別、地理位置等。

對此，當時微博官方曾發(fā)布聲明回應稱，站方已加強安全策略，并將詳情上報給司法機關。此次非法調(diào)用微博接口匹配出的信息為微博賬號昵稱，不涉及身份證、密碼，對微博服務沒有影響。

隨后，工信部就此問題約談微博相關負責人，要求采取有效措施，消除數(shù)據(jù)安全隱患，主要包括以下四點要求：

一是要盡快完善隱私政策，規(guī)范用戶個人信息收集使用行為；

二是要加強用戶信息分類分級保護，強化用戶查詢接口風險控制等安全保護策略；

三是要加強企業(yè)內(nèi)部數(shù)據(jù)安全管理，定期及新業(yè)務上線前要開展數(shù)據(jù)安全合規(guī)性自評估，及時防范數(shù)據(jù)安全風險；

四是要在發(fā)生重大數(shù)據(jù)安全事件時，及時告知用戶并向主管部門報告。

新浪微博表示，公司高度重視數(shù)據(jù)安全和個人信息保護，針對此次事件已采取了升級接口安全策略等措施，后續(xù)將按照工信部要求，落實企業(yè)數(shù)據(jù)安全主體責任，切實做好用戶個人信息保護工作。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。