超星学习通泄露1.7亿条学生信息?“疑似用户数据泄露”学习通回应:已向公安机关报案,近日,大学生学习软件超星学习通的用户信息遭到泄漏被公开售卖,其中泄漏的相关信息高达1亿7273条,对此超星学习通的相关负责人回应,到目前为止还未发现明确的用户信息泄露证据,鉴于事情重大,已经向公安机关报案,公安机关已经介入调查。专家表示,造成数据泄露的原因可能是内部的也可能是外部的,目前尚不清楚。而涉及个人隐私数据泄露的企业方,还有可能需要承担法律责任。
学习通App查看次数大幅增加,大学生随后接到疑似诈骗电话
日前,不少大学生纷纷反映自己的“超星学习通”学习账号疑似被别人使用,账户查看次数大幅增加。此外,不少学生反映,近期接到的诈骗电话可以准确地报出自己的姓名,身份证号以及支付宝的相关信息。
期末考试备考之余,当代大学生们现在还要担心自己是不是在互联网上“裸奔”。
6月21日,一则“学习通数据库疑似发生信息泄露”的消息冲上微博热搜,称APP数据库信息被公开售卖,涉及信息共1.7亿条,含密码1076万。截至记者发稿,话题阅读量已达3.1亿次。对此,学习通回应表示,未发现明确的用户信息泄露数据,确认用户密码泄露不实,并向公安机关进行报案。(详情可看银柿财经报道《1.7亿条大学生数据泄露?学习通回应:暂未发现泄露证据,已报案》)
正在读大二的汪伟(化名)告诉记者,学习通要进行实名认证,注册时要填写提交包括身份证、学校、学院、班级、学号等重要信息。
但是,网上不少学生用户质疑称,学习通存在对手机过度索取权限,要求必须给予照片、摄像头、麦克风等权限。“考试的时候,这个APP可以在没有任何提示的情况下截取屏幕内容发送到后台,而且还会在没有提醒的情况下使用摄像头抓拍用户。”汪伟补充道。
疫情之下,这款APP对上网课、参加线上考试的大学生来说不可或缺。据了解,学习通由北京世纪超星信息技术发展有限责任公司研发,于2016年推出,集移动教学、移动学习、移动阅读等为一体的应用程序。
根据《个人信息保护法》,平台处理个人信息应当遵循合法、正当、必要和诚信原则,在收集用户个人信息之前,明确告知用户个人信息的范围、种类、用途等等,而且要经过用户的同意。
“用户在注册学习通软件的时候,提供了个人信息,这种情况下平台已经告知并且经过用户同意。”北京云嘉律师事务所律师赵占领表示,平台是否存在过度收集个人信息关键是要看“平台是否违反了必要性原则”。
如何评估平台收集个人信息是否具有必要性?赵占领告诉记者,要结合具体的产品进行分析,也就是“用户不提供最基本的信息,平台就无法向其提供相应的服务”,比如导航软件要收集用户地理位置信息,购物软件要收集用户姓名、收集号码等信息。
值得注意的是,记者发现,用户在注册学习通前需要阅读《隐私条款》和《用户协议》。其中,《隐私政策》提及,学习通提供服务时,可能会收集、储存和使用用户的手机号码、个人姓名、登录账号、位置权限、基于摄像头(相机)的附加功能、基于图片上传的附加功能、基于语音技术的附加功能、查看WLAN状态、读取SD卡、监听手机通话状态、悬浮窗权限、蓝牙权限、GET TASKS权限、设备信息、软件信息等。
2021年1月22日,中华人民共和国工业和信息化部曾通报一批关于侵害用户权益行为APP,由北京世纪超星信息技术发展有限责任公司开发的“学习通”就被指出涉及违规收集个人信息。天眼查风险信息还显示,该公司关联数千条法律诉讼,多数为侵害作品信息网络传播权纠纷、著作权权属、侵权纠纷,涉及公司包括知网、北京大学出版社、中国社会科学出版社以及版权代理公司、传媒公司等。
另外,记者还注意到,学习通的《用户协议》中提及到“其他免责声明”内容,表示对于因不可抗力或平台方不能预料、不能控制的原因(包括但不限于计算机病毒或黑客攻击、系统不稳定、用户不当使用账户、以及其他任何技术、互联网络、通信线路原因)产生的包括但不限于用户计算机信息和数据的安全问题,用户个人信息的安全问题等给用户或任何第三方造成的损失,平台方不承担任何责任。
“这项条款的有效性还是要看平台是否尽到技术安全保障的义务。”赵占领称,如果是因为学习通系统本身就存在漏洞,导致黑客入侵,即便有免责条款,学习通还是要承担相应的法律责任,赔偿用户所受到的损失。
@学习通 微博21日发布《关于“疑似学习通用户数据泄露”传闻的声明》,具体内容如下。
我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。
学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。
用户信息安全是重大问题,我公司高度重视,将协助公安机关继续深入调查,全力保障用户信息和数据安全。
超星学习通泄露1.7亿条学生信息?“疑似用户数据泄露”学习通回应:已向公安机关报案
原创2022-06-22 22:08:19
230
推荐文章
热门文章
- 团伙利用境外婚恋网站实施诈骗 主犯获刑十一年半 4997 阅读
- 中国游客在越南,看完眼前这一幕,就问还想不想找越南媳妇了 1617 阅读
- 小米米家 App 出现崩溃问题,所有设备无法加载,官方致歉 1551 阅读
- 中国003型航母下水配备先进电磁弹射命名为“福建舰” 1451 阅读
- PhotoShop太贵了用不起adobe加拿大推出网页版PS免费 1266 阅读
发表评论
精彩评论
- 无任何评论信息!
推荐资讯
- 1为了和广大站长共同成长,本站开通了付费审核服务
- 2董宇辉带货人民文学销售额破1663万创纪录,敲开文学大门
- 3阿里云关于云虚拟主机windows共享套餐退市通知,看样站长的冬天越来越寒冷
- 4阿里云https证书免费期缩短到3个月,腾讯云坚挺1年不变!数字证书免费1年还能白嫖多久?
- 5中国央行同意支付宝中国变更为无实际控制人
- 6京东跨年晚会送刘强东座驾东风猛士 M50,还有特斯拉汽车、iPhone15 等
- 7华为 Mate 60 手机成功模拟测试卫星互联网,中国移动“星元系统”下行速率 5Mbps
- 8淘宝启动华为鸿蒙原生应用开发
- 9消息称华为 P70 系列手机有望 3 月发布,目前进度很快
- 10《幻兽帕鲁》服务器再次宕机,开发商致歉
热门资讯
- 1 团伙利用境外婚恋网站实施诈骗 主犯获刑十一年半
- 2 中国游客在越南,看完眼前这一幕,就问还想不想找越南媳妇了
- 3 小米米家 App 出现崩溃问题,所有设备无法加载,官方致歉
- 4 中国003型航母下水配备先进电磁弹射命名为“福建舰”
- 5 PhotoShop太贵了用不起adobe加拿大推出网页版PS免费
- 6 中国003即将下水,中国航母到底有多强?新型航母即将下水
- 7 新青年丨战舰“新青年”:95后女兵,曾直面海盗!
- 8 国内(中国)首款开源MySQL HTAP数据库即将发布,三大看点提前看
- 9 半夜悄悄看不良网站,手机出现这个页面要留意,隐私可能已被泄露
- 10 近5000网站被曝“偷看”用户输入:还没点确定,信息就被发走