工信部網絡安全管理局就新浪微博App數據洩露問題開展問詢約談
據工業和信息化部3月24日消息,3月21日,針對媒體報導的新浪微博因用戶查詢接口被惡意調用導致App數據洩露問題,工業和信息化部網絡安全管理局對新浪微博相關負責人進行了問詢約談,要求其按照《網絡安全法》《電信和互聯網用戶個人信息保護規定》等法律法規要求,對照工信部等四部門製定的《App違法違規收集使用個人信息行為認定方法》,進一步採取有效措施,消除數據安全隱患:
一是要盡快完善隱私政策,規範用戶個人信息收集使用行為;二是要加強用戶信息分類分級保護,強化用戶查詢接口風險控制等安全保護策略;三是要加強企業內部數據安全管理,定期及新業務上線前要開展數據安全合規性自評估,及時防範數據安全風險;四是要在發生重大數據安全事件時,及時告知用戶並向主管部門報告。
新浪微博表示,公司高度重視數據安全和個人信息保護,針對此次事件已採取了升級接口安全策略等措施,後續將按照工信部要求,落實企業數據安全主體責任,切實做好用戶個人信息保護工作。