学习通1.7亿条用户信息疑似泄露,面对“有卖家连夜出售,宣称被金主买断”这样的质疑,学习通用一句“理论上不能”,实在是说不过去。
近日,据安全行业内部消息,大学生学习软件“学习通”数据库内1.7亿条信息疑似被公开售卖,网上甚至有报价“10元一人,购买整个数据库3000元”,这些信息包含学校、姓名、手机号、学号、性别、邮箱等。学习通发布声明称,密码泄露信息不实,理论上用户密码不会泄露;并称已报案,公安机关已经介入调查。
声明截图疫情以来,很多学校线上学习开始使用学习通,但随之而来的却是被多次曝光存在信息泄露漏洞。2021年,学习通就曾因违规收集个人信息,整改不到位,被工信部两次批评。
出了问题,就堵住漏洞,承担责任,遮遮掩掩一点用处都没有。从平台的角度而言,用户个人信息泄露案件频发,说明“没有攻克不了的系统”。要想从根本上保护信息安全,就需要“做减法”,收集用户信息“最小化”并进行脱敏存储,增强数据的安全性。 作者:苏牧、李航