“看熱搜還以為是崩了���,沒想到是個人信息泄露”“我六萬零五次使用次數(shù)�,今天考完接到三個買房電話”……6月22日����,不少大學生向天目新聞記者反映稱,疑似他們的個人信息遭“學習通”APP泄露��,“接到陌生電話����,對方都能準確說出我的學校、手機號���、學號�����、性別��,你說我慌不慌?”
近日據(jù)網(wǎng)絡安全行業(yè)人士報料��,大學生學習軟件“學習通”的數(shù)據(jù)庫信息正在被黑客非法售賣�����,兜售的數(shù)據(jù)包含姓名�、手機號、性別�、學校、學號���、郵箱等信息�����,總共約1.73億條���。對此,“學習通”官方微博21日下午發(fā)布聲明稱���,排查工作已進行了十余小時����,到目前為止還未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)�����,公安機關已經(jīng)介入調(diào)查。
相關話題登上微博熱搜第一條
學生質(zhì)疑信息遭“偷窺�、冒用”
涉事公司共服務6000余家單位
“學習通”被爆疑似發(fā)生數(shù)據(jù)泄露事件后,6月22日�����,天目新聞記者采訪了數(shù)十名正在使用“學習通”的大學生后獲悉��,用戶除了經(jīng)常接到國際騷擾電話�,個人賬號還疑似被冒用����,“昨天都沒用,卻顯示閱讀了12分鐘���,還有20個查看不了的收藏���,但實際上我從來沒收藏過。”
上海財經(jīng)大學大一學生王磊告訴天目新聞記者���,“學習通”需要進行實名認證�,注冊時要填寫提交包括身份證�����、學校、學院���、班級���、學號等重要信息?����?吹絺€人信息疑似被泄露的新聞后�,他趕緊改密碼,可改密碼后����,看到系統(tǒng)顯示又多了1000多次的使用次數(shù),“難道是別人同步在登陸使用?”
“學習通”APP在手機后臺獲取個人信息 受訪者提供
懷同樣質(zhì)疑的��,還有廣東某大學大三學生萬濤�。他表示,目前他從“學習通”系統(tǒng)里看到自己使用了295萬次�,“太離譜了,折合每天得使用2694次��。”此外,大學生沈麗也向天目新聞記者反映���,她發(fā)現(xiàn)手機鎖屏狀態(tài)下�����,“學習通”會自動啟動����,并在后臺“暗箱操作”�����,“獲取我的位置信息和手機信息����。”
公開資料顯示����,“學習通”系北京世紀超星信息技術發(fā)展有限責任公司開發(fā)運營,是該公司旗下的一款教育軟件����,在高校中普及率非常高��,功能包括線上課程打卡��、考試監(jiān)考等����。另據(jù)天眼查招標信息顯示���,該公司有7519條招投標信息���,其中的6031條中標信息,是為河南��、山東����、四川、重慶���、安徽���、江西等數(shù)十個省份或地區(qū)的大學、圖書館�、政府機構(gòu)等提供信息服務項目�。
“學習通”回應:傳言不實
專家:務必警惕手機驗證碼
6月21日下午����,“學習通”官微發(fā)布聲明稱,其不存儲用戶明文密碼����,采取單向加密存儲,理論上用戶密碼不會泄露�����,“公司確認網(wǎng)上傳言密碼泄露是不實的�����。”此外還表示�����,收到用戶數(shù)據(jù)疑似泄露的消息后�����,公司已連續(xù)技術排查十余小時��,暫未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)���,公安機關已介入調(diào)查�。
對此���,浙江理工大學法政學院特聘副教授���、網(wǎng)絡法研究所執(zhí)行所長郭兵分析,“學習通”官方回應內(nèi)容并非針對“疑似用戶數(shù)據(jù)泄露”��,密碼信息只是用戶信息的其中一種�,回復實質(zhì)是答非所問。
看到聲明中提到“暫未發(fā)現(xiàn)明確的用戶信息泄露證據(jù)”�,郭兵認為,因為員工是做外部因素排查未發(fā)現(xiàn)問題�,不排除內(nèi)部問題導致用戶個人信息遭泄露。如果事實如報料人所說��,目前已經(jīng)泄露了用戶姓名�����、學校��、手機號等能對用戶形成完整畫像的全方位個人信息,加之這類信息不像密碼那樣可修改���,“其所涉及風險會非常大����。”
“在我們《個人信息保護法》中���,把行蹤軌跡列為敏感個人信息�����,APP需告知用戶正在收集這些信息��,并得到允許��。此外��,我們也要特別警惕一些APP偷窺手機短信中的驗證碼,防范電信網(wǎng)絡詐騙����。” 郭兵說,如果“學習通”有安全漏洞��,容易成為不法分子獲取用戶個人信息的手段,比如在知道用戶手機號的情況下����,偷窺到短信驗證碼,銀行卡非法轉(zhuǎn)賬就很方便了�����,“一定要特別留意手機收到的動態(tài)驗證碼�。”
企業(yè)泄露用戶個人信息
要被追究哪些法律責任
北京市隆安律師事務所上海分所合伙人曹劭運認為,盡管“學習通”《用戶協(xié)議》中提到了相關免責情況����,但根據(jù)《個人信息保護法》第51條規(guī)定,即使發(fā)生了計算機病毒或黑客攻擊����、系統(tǒng)不穩(wěn)定等客觀情況,企業(yè)應舉證證明其已經(jīng)采取了合理的�、最優(yōu)的措施確保個人信息處理活動的合規(guī)性;且企業(yè)還應當舉證證明在發(fā)生泄露事件后,已采取相應的補救措施�,并通知了履行個人信息保護職責的部門和個人。在企業(yè)無法完成相應的舉證責任的情況下��,企業(yè)仍具有一定的過錯,應向用戶承擔侵權(quán)責任�。
北京一法律師事務所律師周兆成認為,如果是公司內(nèi)部員工泄露了用戶個人信息���,該員工將可能構(gòu)成侵犯公民個人信息罪��,情節(jié)嚴重的將處三年以下有期徒刑并且處罰金;如果情節(jié)特別嚴重的話��,則要處三年以上七年以下有期徒刑��,罰金自然也是免不了��。
“當個人信息被泄露后�,用戶該如何維權(quán)?第一步要做的就是保留證據(jù)�����,保留好證據(jù)之后��,向侵犯隱私的單位或個人發(fā)出警告�,要求他們必須刪除自己的隱私信息并且消除影響,或者我們直接起訴該侵權(quán)單位或者個人�����,要求其承擔侵害我們隱私權(quán)的賠償責任�����。”周兆成說���。
關鍵詞:
學習通被曝泄露用戶信息數(shù)據(jù)
網(wǎng)絡安全業(yè)內(nèi)人士
學習通數(shù)據(jù)泄漏事件
企業(yè)泄露用戶個人信息
據(jù)上熱搜 律師解讀背后平臺需承擔的法律責任&url=http://online-affiliate-programs.com/zixun/rdxw/2022/0623/062022_80331.html&pic=picture/1121922106_15101037383211n.jpg)
據(jù)上熱搜 律師解讀背后平臺需承擔的法律責任&pics=picture/1121922106_15101037383211n.jpg)
