女子可登他人企业微信查6万师生信息 安全漏洞引担忧!8月25日,上海一名女子称其企业微信账号出现程序故障。她登录后发现自己竟然能够访问同济大学的组织架构,能看到全校61509名师生的个人信息,包括姓名、职务、部门、电话和邮箱等敏感数据。当事人张女士表示,她当天像往常一样使用微信登录企业微信,却发现进入了陌生人的账号。这个账号属于一位周姓同学,与她没有任何交集。她不仅能看到六万多名师生的隐私信息,还能在自己的账号和陌生人的账号之间来回切换,同时拥有两个完全不同身份的访问权限。她对平台安全漏洞表达了担忧,担心这些信息若被不法分子获取,可能会导致学生接到大量诈骗骚扰电话。
同济大学宣传部工作人员表示会核实相关情况。信息化办公室工作人员提到,企业微信主要用于新生入学激活和人脸识别。学工部工作人员则表示,此事非常重要,因为关系到学校每个师生的信息安全,已将问题反馈给领导和相关部门处理。
8月26日,企业微信回应称正在跟进处理此事。据接近腾讯公司的知情人士透露,这种情况可能是由于运营商对停用的手机号码进行“二次放号”,而原号主未解绑相关服务导致的。建议用户在停用手机号前解绑相关服务,运营商也应考虑提前告知用户“二次放号”号码或向网络平台同步信息,提醒更新数据。
北京安剑律师事务所周兆成律师认为,“二次放号”只是一个诱因,根本原因在于平台的安全机制存在缺陷,未能有效防止非授权访问。根据《中华人民共和国个人信息保护法》、《网络安全法》和《数据安全法》,企业微信可能因未能履行安全保护义务而受到行政处罚;受影响的同济大学师生有权对企业微信(腾讯公司)提起民事诉讼。
文章来源于网络。发布者:财华网,转转请注明出处:https://www.leiduan.cn/35279.html
