近日,有媒体报道称“微博用户信息在暗网上被出售”,涉及信息包括手机号、密码等,继微博对此事做出官方说明后,昨日工信部称,已就新浪微博App数据泄露问题开展问询约谈。
据24日工信部官网消息,工信部网络安全管理局就新浪微博App数据泄露问题开展问询约谈,要求其尽快完善隐私政策,规范用户个人信息收集使用行为,在发生重大数据安全事件时,及时告知用户并向主管部门报告。
工信部消息称,3月21日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患:
一是要尽快完善隐私政策,规范用户个人信息收集使用行为;二是要加强用户信息分类分级保护,强化用户查询接口风险控制等安全保护策略;三是要加强企业内部数据安全管理,定期及新业务上线前要开展数据安全合规性自评估,及时防范数据安全风险;四是要在发生重大数据安全事件时,及时告知用户并向主管部门报告。
新浪微博表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。
此前,微博安全中心21日对有关“微博用户信息被出售事件”发布了官方说明,针对有报道称“微博用户信息在暗网上被出售”,涉及信息包括手机号、密码等一事作出说明。
说明中称,微博站方发现,此前黑客通过手机号比对服务获得多个平台的用户信息,例如通讯录好友微博昵称、QQ号、邮箱等,并抓取微博用户个人主页上的公开数据,以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的名义进行售卖。对此,站方已加强安全策略,并将详细情况上报给司法机关。
去年7月,因违规收集个人信息,40款APP被APP专项治理工作组点名整改(工作组由全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立),其中包括包括拉卡拉、SOUL、扇贝单词、人人贷和云集等。
稍早前,工作组还通报了10款App违反《网络安全法》第四十一条“公开收集使用个人信息规则”要求,无隐私政策,当时被点名的App包括中国银行手机银行、春雨医生、当当云阅读以及韵达快递。
从网民反映来看,未公开收集使用个人信息的规则,如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容,以及未经用户同意收集个人信息,或在提醒用户阅读隐私政策前就开始收集、上传个人信息等多方面问题成为关注焦点。