学习通数据库疑发生信息泄露 公司:已报案 曾被指存漏洞

语言: CN / TW / HK

雷达财经 文|吴艳蕊 编|深海

近日,#学习通数据库疑发生信息泄露#和#智慧树疑似泄露数据#的话题相继登上微博热搜。

此前有媒体报道称,有用户疑似正在贩卖相关的数据信息“学习通数据单价为10元一人,购买整个数据库需要3000元”。另有网友爆料,学习通出现数据库泄露,用户信息被公开售卖,里面的数据包括姓名、性别、手机号、学校、学号等学生信息1.7亿条,含密码1076万,售价为12000人民币,可收USDT。

对此,学习通官方微博发布声明称,公司收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,公司已经向公安机关报案,公安机关已经介入调查。

声明称,学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。

用户信息安全是重大问题,公司高度重视,将协助公安机关继续深入调查,全力保障用户信息和数据安全。

对于上述回复,中国青年报评论称“一句‘理论上不会’说不过去”。对任何一款产品来说,用户的信任都弥足珍贵。如果信息安全迷雾得不到全面回应和有效解决,这份信任也会逐渐变得易逝。相信在相关部门和涉事App的共同努力下,问题能够被梳理、廓清,相关漏洞能够被及时堵上。

评论区不少用户留言称,自己账户的使用次数明显不正常,近期收到了来自各地的骚扰电话。

天眼查资料显示,学习通运营主体北京世纪超星信息技术发展有限责任公司成立于2000年1月,实缴资本3000万人民币,经营范围为技术开发、技术推广、技术咨询、技术服务;销售计算机、软件及辅助设备;货物进出口、技术进出口、代理进出口;计算机技术培训;会议服务;设计、制作、代理、发布广告;零售图书;零售电子出版物。

在企查查风险信息中,2021年1月22日、7月19日,超星学习通两次因为“违规使用个人信息”连续被工信部通报,要求进行整改。

在国家信息安全漏洞共享平台上,“超星学习通”APP曾被指存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

学习通的主要目标用户为在校大学生,在应用商店的评论中可看到不少用户反应学习通获取权限过多。

与学习通类似的另一款应用智慧树同样传出了疑似信息泄露的消息。

智慧树官网称,智慧树网隶属于上海卓越睿新数码科技股份有限公司(下称“卓越睿新”),是全球大型的学分课程运营服务平台。服务的会员学校近3000所,已有超2000万人次大学生通过智慧树网跨校修读并获得学分。智慧树网帮助会员高校间,实现跨校课程共享和学分互认,完成跨校选课修读。

2021年7月,卓越睿新因违法发布教育、培训广告的被上海市徐汇区市场监督管理局罚款5万元并责令停止发布。

注:本文是雷达财经(ID:leidacj)原创。未经授权,禁止转载。

「其他文章」