學習通資料庫疑發生資訊洩露 公司:已報案 曾被指存漏洞

語言: CN / TW / HK

雷達財經 文|吳豔蕊 編|深海

近日,#學習通資料庫疑發生資訊洩露#和#智慧樹疑似洩露資料#的話題相繼登上微博熱搜。

此前有媒體報道稱,有使用者疑似正在販賣相關的資料資訊“學習通資料單價為10元一人,購買整個資料庫需要3000元”。另有網友爆料,學習通出現數據庫洩露,使用者資訊被公開售賣,裡面的資料包括姓名、性別、手機號、學校、學號等學生資訊1.7億條,含密碼1076萬,售價為12000人民幣,可收USDT。

對此,學習通官方微博釋出宣告稱,公司收到“疑似學習通APP使用者資料洩露”的反饋資訊,立即組織技術排查,目前排查工作已經進行了十餘個小時,到目前為止還未發現明確的使用者資訊洩露證據。鑑於事情重大,公司已經向公安機關報案,公安機關已經介入調查。

宣告稱,學習通不儲存使用者明文密碼,採取單向加密儲存,理論上使用者密碼不會洩露,在這種技術手段下即使公司內部員工(包括程式設計師)也無法獲得密碼明文。公司確認網上傳言密碼洩露是不實的。

使用者資訊保安是重大問題,公司高度重視,將協助公安機關繼續深入調查,全力保障使用者資訊和資料安全。

對於上述回覆,中國青年報評論稱“一句‘理論上不會’說不過去”。對任何一款產品來說,使用者的信任都彌足珍貴。如果資訊保安迷霧得不到全面迴應和有效解決,這份信任也會逐漸變得易逝。相信在相關部門和涉事App的共同努力下,問題能夠被梳理、廓清,相關漏洞能夠被及時堵上。

評論區不少使用者留言稱,自己賬戶的使用次數明顯不正常,近期收到了來自各地的騷擾電話。

天眼查資料顯示,學習通運營主體北京世紀超星資訊科技發展有限責任公司成立於2000年1月,實繳資本3000萬人民幣,經營範圍為技術開發、技術推廣、技術諮詢、技術服務;銷售計算機、軟體及輔助裝置;貨物進出口、技術進出口、代理進出口;計算機技術培訓;會議服務;設計、製作、代理、釋出廣告;零售圖書;零售電子出版物。

在企查查風險資訊中,2021年1月22日、7月19日,超星學習通兩次因為“違規使用個人資訊”連續被工信部通報,要求進行整改。

在國家資訊保安漏洞共享平臺上,“超星學習通”APP曾被指存在資訊洩露漏洞,攻擊者可利用該漏洞獲取敏感資訊。

學習通的主要目標使用者為在校大學生,在應用商店的評論中可看到不少使用者反應學習通獲取許可權過多。

與學習通類似的另一款應用智慧樹同樣傳出了疑似資訊洩露的訊息。

智慧樹官網稱,智慧樹網隸屬於上海卓越睿新數碼科技股份有限公司(下稱“卓越睿新”),是全球大型的學分課程運營服務平臺。服務的會員學校近3000所,已有超2000萬人次大學生通過智慧樹網跨校修讀並獲得學分。智慧樹網幫助會員高校間,實現跨校課程共享和學分互認,完成跨校選課修讀。

2021年7月,卓越睿新因違法釋出教育、培訓廣告的被上海市徐彙區市場監督管理局罰款5萬元並責令停止釋出。

注:本文是雷達財經(ID:leidacj)原創。未經授權,禁止轉載。

「其他文章」