熱搜第一!超1.7億條學生信息遭泄露?學習通:已報案

  作 者丨郭美婷 實習生羅天恩

  6月21日,「超星學習通」APP被曝疑似發生信息泄露而登上熱搜。

  當天下午,學習通官方微博發佈回應稱,到目前為止還未發現明確的用戶信息泄露證據。鑒於事情重大,其已經向公安機關報案,公安機關已經介入調查。

  21記者發現,隨著《數據安全法》《個人信息保護法》等落地,包含大量個人信息的教育類APP的信息安全問題也備受關注,包括百詞斬、新東方多納、考試通、中公教育等多款教育類APP都曾因違規收集或使用個人信息等原因被工信部通報。此前,教育部曾發文要求強化教育類App的網路與數據安全監管,保障用戶信息安全。

  學習通稱已報案

  「超星學習通」APP(下稱學習通)在大學中使用廣泛。據其所屬的北京世紀超星信息技術發展有限責任公司的官網信息,學習通是基於微服務架構打造的課程學習,知識傳播與管理分享平台,依託於超星積累的圖書、期刊、報紙、影片、原創等資源,集知識管理、課程學習、專題創作,辦公應用為一體,為讀者提供一站式學習與工作環境。

  通過學習通,用戶可進行網路課打卡、考試監考等。酷傳數據顯示,截至6月21日,「超星學習通」APP在安卓市場的總下載量已達9.75億次。

  熱搜消息稱,近日,安全行業業界內消息透露學習通的資料庫信息被公開售賣。具體情況暫時不詳。其中泄露的數據包含學校/組織名,姓名,手機號,學號/工號,性別,郵箱等信息達1億7273萬條。

  對於該熱搜消息,6月21日下午,學習通官方微博發佈回應稱,到目前為止還未發現明確的用戶信息泄露證據。鑒於事情重大,其已經向公安機關報案,公安機關已經介入調查。

  學習通表示,其不存儲用戶明文密碼,採取單向加密存儲,理論上用戶密碼不會泄露,在這種技術手段下即使公司內部員工(包括程序員)也無法獲得密碼明文。公司確認網上傳言密碼泄露是不實的。用戶信息安全是重大問題,學習通高度重視,將協助公安機關繼續深入調查,全力保障用戶信息和數據安全。

  記者在學習通隱私政策發現,個人(包括未成年人)需提供手機號碼註冊學習通,單位用戶則需在此基礎上提供個人姓名、登錄帳號(學號/工號)以便單位管理統計。當用戶使用學習通中的打卡簽到、圖片上傳、超星課堂等功能時候,可能會需要開啟位置信息、攝像頭、相冊、麥克風等訪問許可權。

  對於網傳爭議較大的通過學習通考試監考「必須要求用戶開啟麥克風、攝像頭和實名制」的問題,隱私政策顯示,用戶可選擇授權學習通開啟設備的攝像頭(相機)或麥克風,以實現信息的發佈或具體識別功能。

  這並非學習通首次因個人信息陷入爭議。早在去年1月,學習通就曾因違規使用個人信息,遭工信部通報進行整改。同年7月,學習通因工信部檢查發現仍違規使用個人信息未完成整改,學習通再次被通報。

  此外,在2020年8月,學習通還因「推薦」欄目傳播導向存在嚴重問題的內容,「學習資料」欄目包含描寫兒童自殺內容的讀物,危害未成年人身心健康,被國家網信辦依法查處。

  工信部、教育部出手教育類APP

  教育類APP或相關機構的運營往往需要收集大量學生的個人信息,部分還包含了未成年人的個人信息。根據《個人信息保護法》,未滿14歲的未成年人個人信息應作為敏感個人信息予以嚴格保護,處理這類信息應當取得監護人同意,並制定專門的個人信息處理規則。

  教育領域也是個人信息泄露的高發地帶。

  2020年,江蘇無錫江陰市市場監督管理局通報,執法人員在對轄區某教育培訓機構進行監督檢查時,在其營業場所辦公室的電腦中發現了一個取名叫「江陰」的文件夾,執法人員點開後發現文件夾里是幾十個標註了江陰各個中小學名稱的EXCEL表,涵蓋了江陰市絕大部分中小學學生和家長的信息資料。經初步清點,裏面有「學校、學生姓名、性別、年級、班級、學生家庭地址、家長姓名及電話」內容的個人信息14萬余條。

  疫情期間,線上教育需求增大。在工信部針對侵害用戶權益的APP進行的多次通報中,多款教育類APP都曾赫然在列。例如,2月,工信部公佈今年第一批侵害用戶權益行為的APP,其中就包括雲端課堂、中公教育、羊駝雅思等,因違規使用個人信息、強制、頻繁、過度索取許可權等原因而被通報。去年,百詞斬、新東方多納、考試通等也曾因違規收集個人信息而受到通報。

  為強化教育類App的網路與數據安全監管,保障用戶信息安全,2021年9月,教育部辦公廳等多部門發佈《關於做好現有線上學科類培訓機構由備案改為審批工作的通知》(下稱《通知》)。對於教育移動互聯網應用程序(教育APP)的管理,《通知》要求教育移動應用提供者應當建立覆蓋個人信息收集、儲存、傳輸、使用等環節的數據保障機制,儲存100萬人以上個人信息的線上校外培訓APP,應通過個人信息保護影響評估、認證或合規審計。

台灣疫情資訊

台灣疫苗接種

相關熱門