3月24日,工信部发布了关于新浪微博APP数据泄露问题开展问询约谈的消息。5亿用户个人信息被泄露贩卖。 来自中国工信部官网 对于工信部的约谈,新浪微博方面表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。(非常官方的回答) 来自百度图片 事情的起因,是在3月19日的时候,一个微博网友@安全_云舒转发一条微博(已删除)称:“很多人的手机号被泄露,根据微博账号就能查找手机号,相信包括明星、企业家、公务员等人在内,也包括我的手机号,来总的(微博CEO 王高飞),也包括各位的。” 来自安全_云舒的微博 随后,安全_云舒的微博就被限制了,用户再去他的微博搜索的时候就已经看不到了,但还是有细心的网友保存了网络截图。 来自安全_云舒的微博 此后安全_云舒也发布了另外一条微博,调侃微博CEO的聊天记录截图是不是安全圈人手一份……暂时不知双方是否已针锋相对。 来自安全_云舒的微博 36氪就“数据泄露”一事向微博方面求证,微博官方回复称: 1.微博一直提供根据通讯录手机号查询微博好友昵称的服务,用户授权后可以使用该服务。但微博不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。 2.2018年底,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响。 3.发现异常后,我们及时加强了安全策略,今后还将不断强化。 新浪微博的回应是,不涉及身份证、密码,对微博服务没有影响,看到这样的回应,还是觉得新浪微博没有一点认错的态度呀。 |
|
来自: HDTV > 《Security》