3月25日消息,据工信部官方微信公号消息,3月21日,针对新闻媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人隐私信息保护规定》等法律和法规要求,对照工信部等四部门制定的《App违法违规收集使用个人隐私信息行为认定方法》,进一步采取有效措施,消除数据安全风险隐患。
根据网上曝光的消息,日前微博认证为默安科技创始人,原阿里集团安全研究实验室总监的网友@安全_云舒转发了一条微博并称:很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。并且称,发现不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。
该微博发布后,引来许多网友关注,有网友称,发现5.38亿条微博用户个人信息在暗网出售,其中,1.72亿条有账户基本信息。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
对此,当时微博官方曾发布声明回应称,站方已加强安全策略,并将详情上报给司法机关。此次非法调用微博接口匹配出的信息为微博账号昵称,不涉及身份证、密码,对微博服务没有影响。
随后,工信部就此问题约谈微博相关负责人,要求采取有效措施,消除数据安全风险隐患,最重要的包含以下四点要求:
一是要尽快完善隐私政策,规范用户个人隐私信息收集使用行为;
二是要加强用户个人信息分类分级保护,强化用户查询接口风险控制等安全保护策略;
三是要加强企业内部数据安全管理,定期及新业务上线前要开展数据安全合规性自评估,及时防范数据安全风险;
四是要在发生重大数据安全事件时,及时告知用户并向主管部门报告。
新浪微博表示,公司格外的重视数据安全和个人隐私信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工信部要求,落实企业数据安全主体责任,切实做好用户个人隐私信息保护工作。