工信部就新浪微博App數(shù)據(jù)泄露問題開展問詢約談

3月25日消息，據(jù)工信部官方微信公號消息，3月21日，針對媒體報道的新浪微博因用戶查詢接口被惡意調(diào)用導(dǎo)致App數(shù)據(jù)泄露問題，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對新浪微博相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談，要求其按照《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī)要求，對照工信部等四部門制定的《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》，進(jìn)一步采取有效措施，消除數(shù)據(jù)安全隱患。

根據(jù)網(wǎng)上曝光的消息，日前微博認(rèn)證為“默安科技創(chuàng)始人，原阿里集團(tuán)安全研究實(shí)驗(yàn)室總監(jiān)”的網(wǎng)友@安全_云舒轉(zhuǎn)發(fā)了一條微博并稱：“很多人的手機(jī)號碼泄露了，根據(jù)微博賬號就能查到手機(jī)號……已經(jīng)有人通過微博泄露查到我的手機(jī)號碼，來加我微信了。”并且稱，發(fā)現(xiàn)不少人的手機(jī)號已被泄露，當(dāng)中涉及不少微博認(rèn)證的明星、官員、企業(yè)家。

該微博發(fā)布后，引來許多網(wǎng)友關(guān)注，有網(wǎng)友稱，發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售，其中，1.72億條有賬戶基本信息。涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等。

對此，當(dāng)時微博官方曾發(fā)布聲明回應(yīng)稱，站方已加強(qiáng)安全策略，并將詳情上報給司法機(jī)關(guān)。此次非法調(diào)用微博接口匹配出的信息為微博賬號昵稱，不涉及身份證、密碼，對微博服務(wù)沒有影響。

隨后，工信部就此問題約談微博相關(guān)負(fù)責(zé)人，要求采取有效措施，消除數(shù)據(jù)安全隱患，主要包括以下四點(diǎn)要求：

一是要盡快完善隱私政策，規(guī)范用戶個人信息收集使用行為；

二是要加強(qiáng)用戶信息分類分級保護(hù)，強(qiáng)化用戶查詢接口風(fēng)險控制等安全保護(hù)策略；

三是要加強(qiáng)企業(yè)內(nèi)部數(shù)據(jù)安全管理，定期及新業(yè)務(wù)上線前要開展數(shù)據(jù)安全合規(guī)性自評估，及時防范數(shù)據(jù)安全風(fēng)險；

四是要在發(fā)生重大數(shù)據(jù)安全事件時，及時告知用戶并向主管部門報告。

新浪微博表示，公司高度重視數(shù)據(jù)安全和個人信息保護(hù)，針對此次事件已采取了升級接口安全策略等措施，后續(xù)將按照工信部要求，落實(shí)企業(yè)數(shù)據(jù)安全主體責(zé)任，切實(shí)做好用戶個人信息保護(hù)工作。