|
|
|
联系客服020-83701501

因用户数据泄露,新浪微博被工信部问询约谈

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  最近,许多微博用户声称他们的账户信息被泄露,一些人公开在网上出售微博用户信息。随后,工信部发布消息称,由于有人恶意调用新浪微博用户查询接口导致APP数据泄露,工信部网络安全管理局对新浪微博相关负责人进行了问话,要求他们进一步采取有效措施消除潜在的数据安全风险。

因用户数据泄露,新浪微博被工信部问询约谈

  微博回应已加强安全策略

  工信部部就此问题采访了微博相关负责人,要求采取有效措施消除数据安全隐患,主要包括以下四项要求:

  一、应该尽快完善隐私政策,规范用户个人信息的收集和使用行为。

  二、加强用户信息的分类和分级保护,加强用户查询接口的风险控制等安全保护策略。

  三、加强企业内部数据安全管理,在新业务上线前进行数据安全合规性评估,及时防范数据安全风险。

  四、发生重大数据安全事件时,及时通知用户并向主管部门报告。

  新浪微博表示,公司非常重视数据安全和个人信息保护,并针对这次事件采取了升级接口安全策略等措施。后续将按照工信部的要求,落实企业数据安全主体责任,有效保护用户的个人信息。

  在接受工信部采访后,新浪微博回应称,已经加强了安全策略,并向司法机关上报了实情。同时,将继续加强安全政策,完善账户安全设置服务,帮助用户提高账户安全等级,呼吁用户增强防范意识,保护个人账户。

  除了这些表态,还要在具体的环节中加强“安全锁”的意识。例如,在源头上,最好的安全保护是尽可能少地收集不必要的用户信息。

  数据泄露到底是谁的责任?

  据微博称,此次事件的漏洞不是微博方面,而是有人非法窃取用户的手机号码,然后顺着手机号码调用微博数据,微博也是受害者。从技术上来说,这种解释可能不成问题,但对于用户来说,即使手机号码被泄露,但顺着手机号就能调用微博数据,微博方面没有把关责任吗?

  在互联网时代,互联网企业应该意识到个人信息的重要性,应该始终把用户个人信息的安全放在重要位置。在存储和管理用户信息的过程中,在可能出现问题的地方和需要升级技术的地方,这应该不是一个困难的问题。

  同时,需要更加明确地划分用户信息泄露的责任。例如,在这起事件中,微博回应称他们也是受害者。这是否意味着如果用户的信息被泄露,他们的利益受到损害,微博是不是完全不负责任的?如果是这样,就不利于迫使平台更加关注信息安全。因此,进一步明确和细化网络平台在信息安全中的责任也是一个非常重要的“安全锁”。

  我们应该如何做?

  1.最好不要在常用的电脑上下载或点击网上广告的链接。常用的电脑通常会保存自己的重要信息,如常用的聊天软件账户和常用的购物平台账户。当下载进入一些带有病毒的网站时,这些信息很容易被泄露,造成一定的财务风险。

  2.最好确认一些需要注册个人信息的网站或需要填写个人信息的在线问卷是否存在安全问题。网址栏不以HTTPS开头的网站不建议随意点击或输入个人信息。有些浏览器会提醒你,你进入的网站可能有风险,而且这些网站中的绝大多数都会在一定程度上影响你的个人信息。

  3.企业应该随时更新他们的操作系统。在开发操作系统时,大多数组织都专注于开发高级安全功能来保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下保持了以前版本的安全级别。更新后的版本确保了对用户数据的保护,并通过使用技术防止网络罪犯窃取数据。

  因此,请确保企业的电脑得到“正确修复和更新”,以确保企业的数据安全。定期刷新企业的项目将有助于企业填补任何安全漏洞,从而及时解决潜在的问题。

  4、企业应做好基础安全保护工作,如企业网站部署SSL安全证书、企业邮件部署邮件证书等。做好最基本的安全防护工作,避免因小失大。与无法验证通信方身份和数据完整性的HTTP协议相比,HTTPS是一个基于HTTP的安全通信通道。它使用安全套接字层(SSL)交换信息,具有身份验证、信息加密和完整性校验功能。它可以保证传输数据的机密性和完整性,甚至服务器身份的真实性,从而有效避免了HTTP劫持问题。

  同样,邮件证书对传输的电子邮件进行数字签名和加密。一方面,它可以保证电子邮件发送者身份的真实性,另一方面,它可以保证电子邮件在传输过程中不被他人阅读和篡改,并由电子邮件接收者进行验证,以保证电子邮件内容的完整性。

  为了提高网站的安全防护能力,保护用户的数据安全,请不要再犹豫了,马上申请权威的、可信的数安时代SSL证书。

数安新闻+更多

证书相关+更多