新浪微博被约谈

来源: 未知 作者:admin 编辑:admin 2020-06-06 23:41

  据悉,工信部要求新浪微博按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。具体要求有:

  三是要加强企业内部数据安全管理,定期及新业务上线前要开展数据安全合规性自评估,及时防范数据安全风险;

  对此,新浪微博回应称,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。

  3月4日,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,售价1388美元。其中绑定手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。

  18日晚,默安科技创始人兼CTO云舒发博提及此事。很快,微博CEO王高飞(@来去之间)回复称“是2014年以前网易那次撞库的”。

  随后,微博安全总监罗诗尧则解释称,此次泄露的手机号是“2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的”,并表示微博内部发现异常后“马上堵住了口子”,第一时间报了警(相关微博已被删除)。

  此后,微博对《AI财经社》表示,此次数据泄露应该追溯到2018年底。当时,有用户通过微博相关接口通过批量手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。

  微博还强调,微博一直有提供根据通讯录手机号查询微博好友昵称的服务,但不提供用户性别和身份证号等信息,也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码,对微博服务没有影响。未来微博将不断强化安全保护策略。

  然而,有安全圈人士发文称,在Telegram找到了售卖微博数据的一个自动交易机器人,并成功买到了同事的姓名、手机号、QQ号、微博账号密码、邮箱等,再利用平台提供的其他服务,位置信息、户籍、地址、身份证号也都可查。

关于北方网 | 广告服务 | 诚聘英才 | 联系我们 | 网站律师 | 设为首页 | 关于小狼
| 违法和不良信息举报电话:| 举报邮箱:jubao@staff.enorth.cn | 举报平台

Power by DedeCms
本网站由灵通资讯网-运城灵通资讯版权所有