正观评论员 王航
筑牢个人信息安全堤坝,不仅是对用户负责,更是为企业长远发展计
6月21日,“学习通数据库疑发生信息泄露”冲上微博热搜。相关信息显示,大学生学习软件“超星学习通”疑似出现数据库泄露,被公开售卖的数据包括姓名、性别、手机号、学校、学号等信息1.7亿条。(6月22日新京报)
针对此事,学习通回应称,其不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,“公司确认网上传言密码泄露是不实的”。学习通表示,收到用户数据疑似泄露的消息后已连续技术排查十余小时,暂未发现明确的用户信息泄露证据,公安机关已经介入调查。
一边是企业言之凿凿矢口否认,一边却是倒卖学习通数据的黑灰产仍不断释放最新消息,就此而言,仅凭一句“网上传言不实”恐怕难以让用户满意。尤其是有卖家发贴图暗示称,学习通所储存的加密数据可以通过技术破译,而早在2020年至2021年,学习通分别被曝出存在信息泄露漏洞和逻辑缺陷漏洞,攻击者可以利用漏洞获取及泄露用户敏感信息,都从侧面说明了该软件可能并不像开发者所笃定的那么安全。
作为一款服务于在校大学生的常用学习软件,有不少高校都在使用学习通,且学生的日常使用频率普遍较高。大量学生信息泄露不仅会导致用户收到大量骚扰电话和短信,更可能会成为滋生网络犯罪的温床。
也因此,黑灰产卖家标榜的“学习通数据”是否为真实数据库?学生信息究竟是如何泄露的?学习通是否切实尽到了确保用户信息安全的责任?这一切都应该尽快查明,给用户一个交代。
针对用户信息泄露一事,公安机关已经介入调查,无论最终调查结果如何,这起事件都给学习通敲响了警钟,姓名、性别、手机号、学校、学号等个人信息关乎用户切身利益,容不得丝毫马虎,只有平台全方位把保护公民个人信息的功课做好做实,才不至于让用户信息“裸奔”。
更何况,不管是因违规收集个人信息被工信部通报,还是平台被曝存在信息安全漏洞,都说明学习通在信息收取和保护方面有需要不断完善提升的地方。整改之后,平台是否还存在过度索取用户信息的地方,数据安全防护力度是否足以阻挡外部攻击和内鬼作祟,学习通都应该好好捋一捋查一查,有则改之无则加勉。
从《个人信息保护法》落地到多款APP违规收集、使用个人信息被工信部通报甚至要求下架,无一不是在倒逼平台守好个人信息安全底线。若平台肆意收集个人信息且让用户信息“裸奔”,不仅会被用户口诛笔伐,更会招来监管处罚。筑牢个人信息安全堤坝,不仅是对用户负责,更是为企业长远发展计。这一点,所有平台都应该谨记。#学习通数据库疑发生信息泄露#
(黄河评论信箱:zghhpl@163.com)
编辑:陈若松
统筹:王攀
