工信部就新浪微博App數(shù)據(jù)泄露問題開展問詢約談

3月25日消息，據(jù)工信部官方微信公號消息，3月21日，針對媒體報(bào)道的新浪微博因用戶查詢接口被惡意調(diào)用導(dǎo)致App數(shù)據(jù)泄露問題，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對新浪微博相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談，要求其按照《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)要求，對照工信部等四部門制定的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，進(jìn)一步采取有效措施，消除數(shù)據(jù)安全隱患。

根據(jù)網(wǎng)上曝光的消息，日前微博認(rèn)證為“默安科技創(chuàng)始人，原阿里集團(tuán)安全研究實(shí)驗(yàn)室總監(jiān)”的網(wǎng)友@安全_云舒轉(zhuǎn)發(fā)了一條微博并稱：“很多人的手機(jī)號碼泄露了，根據(jù)微博賬號就能查到手機(jī)號……已經(jīng)有人通過微博泄露查到我的手機(jī)號碼，來加我微信了。”并且稱，發(fā)現(xiàn)不少人的手機(jī)號已被泄露，當(dāng)中涉及不少微博認(rèn)證的明星、官員、企業(yè)家。

該微博發(fā)布后，引來許多網(wǎng)友關(guān)注，有網(wǎng)友稱，發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售，其中，1.72億條有賬戶基本信息。涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等。

對此，當(dāng)時(shí)微博官方曾發(fā)布聲明回應(yīng)稱，站方已加強(qiáng)安全策略，并將詳情上報(bào)給司法機(jī)關(guān)。此次非法調(diào)用微博接口匹配出的信息為微博賬號昵稱，不涉及身份證、密碼，對微博服務(wù)沒有影響。

隨后，工信部就此問題約談微博相關(guān)負(fù)責(zé)人，要求采取有效措施，消除數(shù)據(jù)安全隱患，主要包括以下四點(diǎn)要求：

一是要盡快完善隱私政策，規(guī)范用戶個(gè)人信息收集使用行為；

二是要加強(qiáng)用戶信息分類分級保護(hù)，強(qiáng)化用戶查詢接口風(fēng)險(xiǎn)控制等安全保護(hù)策略；

三是要加強(qiáng)企業(yè)內(nèi)部數(shù)據(jù)安全管理，定期及新業(yè)務(wù)上線前要開展數(shù)據(jù)安全合規(guī)性自評估，及時(shí)防范數(shù)據(jù)安全風(fēng)險(xiǎn)；

四是要在發(fā)生重大數(shù)據(jù)安全事件時(shí)，及時(shí)告知用戶并向主管部門報(bào)告。

新浪微博表示，公司高度重視數(shù)據(jù)安全和個(gè)人信息保護(hù)，針對此次事件已采取了升級接口安全策略等措施，后續(xù)將按照工信部要求，落實(shí)企業(yè)數(shù)據(jù)安全主體責(zé)任，切實(shí)做好用戶個(gè)人信息保護(hù)工作。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。