针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈。
工信部要求新浪微博按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App 违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患:
一是要尽快完善隐私政策,规范用户个人信息收集使用行为;二是要加强用户信息分类分级保护,强化用户查询接口风险控制等安全保护策略;三是要加强企业内部数据安全管理,定期及新业务上线前要开展数据安全合规性自评估,及时防范数据安全风险;四是要在发生重大数据安全事件时,及时告知用户并向主管部门报告。
此前报道,近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
