✦热搜第一!1.7亿条学生信息泄露?回应来了

本文转自:大河网6月21日有消息称学生学习软件“超星学习通”数据库信息被公开售卖超1.7亿条信息疑遭泄露消息一经曝出便引发大量关注“学习通”一度冲上热

本文转自:大河网

6月21日

有消息称学生学习软件“超星学习通”

数据库信息被公开售卖

超1.7亿条信息疑遭泄露

消息一经曝出便引发大量关注

“学习通”一度冲上热搜榜第一

据悉

国内众多高校都在推荐学生使用的

主流学习软件“超星学习通”

泄露信息包含

学校、姓名、性别、学号

手机号、邮箱、密码等个人隐私

泄露数据高达1亿7273万条

且在境外平台被公开售卖

有网友表示

“难怪每天都收到这种短信

还有骚扰电话”

学习通回应:

未发现明确的用户信息泄露证据

学习通官方微博21日发布声明回应称,学习通昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。

声明还称,学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。

也有一些网友反馈,学习通软件显示的使用数据频率过高,与实际情况不符的。对此,学习通表示,学习者有几十万学习通使用量是正常现象,而不是账号泄露的表现。

披露者已将文章删除

据M78安全团队公众号发文称,大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条,引发网友热议。

目前该公众号已经将该文章删除,并且发布了一条消息称,关于某星学习通数据库疑发生信息泄露相关信息由我司相关安全研究员首发披露,介于事件正在调查过程中,为避免引发舆论过度关注,文章在昨天下午已删除。相关问题暂时不予回复,相关部门已介入调查。

安装超过5亿次

涉嫌过度收集隐私信息

公开资料显示

超星学习通是在大学中

普及率非常高的一款 App

其功能包括网络课打卡、考试监考等

搜索发现,学习通在安卓应用商店中显示被安装超过5亿次。iOS版本的学习通目前共获得了12万个评分,其平均评分仅为 1.4(满分5分)。有多位给出一星评价的用户提到,超星学习通涉嫌过度收集隐私信息,为实现考试监考功能,用户“必须开麦克风、必须开摄像头、必须实名制”。

天眼查官网显示,学习通关联企业北京世纪超星信息技术发展有限责任公司成立于2000年1月,法定代表人付国明,注册资本3000万元,经营范围含技术开发、技术推广、技术咨询、技术服务;计算机技术培训;零售电子出版物等,由阙超、史超分别持股60%、40%。

风险信息显示,该公司关联数千条法律诉讼,多数为侵害作品信息网络传播权纠纷、著作权权属及侵权纠纷,涉及公司包括知网、北京大学出版社、中国社会科学出版社以及版权代理公司、传媒公司等。

天眼查数据显示,该公司曾中标2000多家大学、图书馆、机关机构等项目。今年以来该公司已有300条中标信息,服务对象包括河南科技学院、云南中医药大学、浙江金融职业学院、上海财经大学浙江学院、山东旅游职业学院等。该公司实控人阙超还关联20余家企业,其中北京超星数图信息技术有限公司曾因不履行网络安全保护义务被罚,兰州超星教育科技有限公司曾因提供虚假材料谋取中标被罚。

有网友表示,目前已有学校通知学生修改密码,“学校已经通知修改密码了”“难怪辅导员发通知说赶紧修改密码。”

互联网信息泄露屡成关注热点

互联网信息泄露问题一直是网络用户最关心的问题之一。近期,类似问题已多次受到热议和关注,这意味着网络用户对信息安全的重视程度正在逐渐加强。

专家认为,这事实上是一种良性的趋势,从另一方面推动互联网信息安全的监管更加完善、健全。

事实上,信息安全问题已越来越成为网络安全管理的重点。

国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。

针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

此外,近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》(下称《通知》)。要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施,参与网络空间治理,强化刑事检察和公益诉讼检察职能衔接协作,实现全链条打击、一体化网络治理。

《通知》要求聚焦重点行业、重点领域、重点群体开展监督办案,深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪。其中重点群体就包括容易受到电信网络诈骗违法犯罪侵害的老年人、在校学生、未成年人等。

发表评论

后才能评论