欢迎来到我们网络资讯平台-一家专业的比特币、区块链技术网站

网站地图 | 立即注册客户端下载

当前位置：首页>股票

分类目录:

新浪股票实时接口(因用户数据大量泄露，新浪微博被工信部问询约谈)

日期：2023-11-08

来源：玫瑰财经网

浏览：次

据工信部官网3月24日消息，3月21日，针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题，工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈。

据悉，工信部要求新浪微博按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求，对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》，进一步采取有效措施，消除数据安全隐患。具体要求有：

一是要尽快完善隐私政策，规范用户个人信息收集使用行为；

二是要加强用户信息分类分级保护，强化用户查询接口风险控制等安全保护策略；

三是要加强企业内部数据安全管理，定期及新业务上线前要开展数据安全合规性自评估，及时防范数据安全风险；

四是要在发生重大数据安全事件时，及时告知用户并向主管部门报告。

对此，新浪微博回应称，公司高度重视数据安全和个人信息保护，针对此次事件已采取了升级接口安全策略等措施，后续将按照工信部要求，落实企业数据安全主体责任，切实做好用户个人信息保护工作。

事件回顾

3月4日，有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的交易信息，售价1388美元。其中绑定手机数据包括用户ID和手机号，账号基本信息包括昵称、头像、粉丝数、所在地等。

经安全圈人士验证，部分测试数据属实。

18日晚，默安科技创始人兼CTO云舒发博提及此事。很快，微博CEO王高飞（@来去之间）回复称“是2014年以前网易那次撞库的”。

随后，微博安全总监罗诗尧则解释称，此次泄露的手机号是“2019年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的”，并表示微博内部发现异常后“马上堵住了口子”，第一时间报了警（相关微博已被删除）。

此后，微博对《AI财经社》表示，此次数据泄露应该追溯到2018年底。当时，有用户通过微博相关接口通过批量手机批量上传通讯录，匹配出几百万个账号昵称，再加上通过其他渠道获取的信息一起对外出售。

微博还强调，微博一直有提供根据通讯录手机号查询微博好友昵称的服务，但不提供用户性别和身份证号等信息，也没有“根据用户昵称查手机号”的服务。因此这起数据泄露不涉及身份证、密码，对微博服务没有影响。未来微博将不断强化安全保护策略。

然而，有安全圈人士发文称，在Telegram找到了售卖微博数据的一个自动交易机器人，并成功买到了同事的姓名、手机号、QQ号、微博账号密码、邮箱等，再利用平台提供的其他服务，位置信息、户籍、地址、身份证号也都可查。

)

上一篇：方大炭素股票诊断(民生证券：给予方大炭素买入评级)

下一篇：平安保险股票怎么样(罕见中国平安迎久违涨停，新会计准则调整首现一季报后，保险股涨得飞起)

相关文章阅读

分类目录

热点推荐

okx欧易

友情链接:

昌平殡仪馆(北京房山、昌平、延庆通报5起违反中央八项规定精神典型问题) |

备案号：冀ICP备17019481号

玫瑰财经网发布此信息的目的在于传播更多信息，与本站立场无关。玫瑰财经网不保证该信息（包含但不限于文字、视频、音频、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。
相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。