2025年3月26日,近日,小红书因后台高频获取用户位置信息引发热议。其中一位用户截图显示,近30天内小红书应用访问总量高达9.2万次,其中位置访问7.1万次,仅3月25日当天就访问了2148次。
随后其关闭了小红书多项访问权限,改为“访问时询问”,一天后再次查看访问数量已恢复正常。
另一用户的记录显示,近30天小红书访问记录近5万次,定位访问占4.6万次,且在3月25日18:19这短短一分钟内,小红书就访问了设备状态15次、音频文件7次、视频文件7次、照片文件7次、剪贴板1次。
还有用户曾在豆瓣发帖称,“小红书在7天内访问位置信息5w次!!!最夸张一分钟内访问160次。”
对此小红书官方客服表示:用户选择打开小红书相关权限就会出现这种情况,是正常的,平台不会泄露用户隐私信息,具体问题需将相关录屏与截图证明发送至指定邮箱。
某机构查询系统存在数据泄露风险 被予以警告处罚
今年2月,江西省萍乡市公安局网安部门巡查发现,某机构查询系统存在重大泄露风险,极易被不法分子利用。
调查发现,该机构为图方便,未按规定将手持终端采集的数据导入专网处理。其在授权某供应商后当起了“甩手掌柜”。供应商更是将网络数据安全底线抛之脑后,未设置任何技术防护措施。
涉事机构未履行数据安全保护义务,江西省萍乡市公安局网安部门依据《数据安全法》《个人信息保护法》有关规定对其予以警告处罚并责令限期整改。市委网信办联合公安机关对属地有关部门启动约谈问责程序,要求全面排查系统数据安全隐患。
经过执法部门严肃查处、教育,机构方进行了深刻反省,第一时间关停了相关页面,并组织开展了全面查究整改和网络安全培训。
处罚依据
《中华人民共和国数据安全法》第二十七条规定:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
《中华人民共和国个人信息保护法》第五十一条规定:个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(一)制定内部管理制度和操作规程;
(二)对个人信息实行分类管理;
(三)采取相应的加密、去标识化等安全技术措施;
(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
(五)制定并组织实施个人信息安全事件应急预案;
(六)法律、行政法规规定的其他措施。
警方提示
开展数据处理活动应严格落实数据安全主体责任,建立全流程数据安全管理制度;严格规范第三方合作,建立安全评估和动态监管机制;技术防护必须“三同步”:系统建设与安全防护同步规划、同步实施、同步使用。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...