学生信息泄露谁来负责:超1.7亿条学生信息遭泄露
学生信息泄露谁来负责:超1.7亿条学生信息遭泄露通过学习通,用户可进行网络课打卡、考试监考等。酷传数据显示,截至6月21日,“超星学习通”APP在安卓市场的总下载量已达9.75亿次。“超星学习通”APP(下称学习通)在大学中使用广泛。据其所属的北京世纪超星信息技术发展有限责任公司的官网信息,学习通是基于微服务架构打造的课程学习,知识传播与管理分享平台,依托于超星积累的图书、期刊、报纸、视频、原创等资源,集知识管理、课程学习、专题创作,办公应用为一体,为读者提供一站式学习与工作环境。当天下午,学习通官方微博发布回应称,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,其已经向公安机关报案,公安机关已经介入调查。21记者发现,随着《数据安全法》《个人信息保护法》等落地,包含大量个人信息的教育类APP的信息安全问题也备受关注,包括百词斩、新东方多纳、考试通、中公教育等多款教育类APP都曾因违规收集或使用个人信息等原因被工信部通报。此前,
作 者丨郭美婷 实习生罗天恩
编 辑丨李润泽子
图 源丨图虫
6月21日,“超星学习通”APP被曝疑似发生信息泄露而登上热搜。
当天下午,学习通官方微博发布回应称,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,其已经向公安机关报案,公安机关已经介入调查。
21记者发现,随着《数据安全法》《个人信息保护法》等落地,包含大量个人信息的教育类APP的信息安全问题也备受关注,包括百词斩、新东方多纳、考试通、中公教育等多款教育类APP都曾因违规收集或使用个人信息等原因被工信部通报。此前,教育部曾发文要求强化教育类App的网络与数据安全监管,保障用户信息安全。
学习通称已报案
“超星学习通”APP(下称学习通)在大学中使用广泛。据其所属的北京世纪超星信息技术发展有限责任公司的官网信息,学习通是基于微服务架构打造的课程学习,知识传播与管理分享平台,依托于超星积累的图书、期刊、报纸、视频、原创等资源,集知识管理、课程学习、专题创作,办公应用为一体,为读者提供一站式学习与工作环境。
通过学习通,用户可进行网络课打卡、考试监考等。酷传数据显示,截至6月21日,“超星学习通”APP在安卓市场的总下载量已达9.75亿次。
热搜消息称,近日,安全行业业界内消息透露学习通的数据库信息被公开售卖。具体情况暂时不详。其中泄露的数据包含学校/组织名,姓名,手机号,学号/工号,性别,邮箱等信息达1亿7273万条。
对于该热搜消息,6月21日下午,学习通官方微博发布回应称,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,其已经向公安机关报案,公安机关已经介入调查。
学习通表示,其不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。用户信息安全是重大问题,学习通高度重视,将协助公安机关继续深入调查,全力保障用户信息和数据安全。
记者在学习通隐私政策发现,个人(包括未成年人)需提供手机号码注册学习通,单位用户则需在此基础上提供个人姓名、登录账号(学号/工号)以便单位管理统计。当用户使用学习通中的打卡签到、图片上传、超星课堂等功能时候,可能会需要开启位置信息、摄像头、相册、麦克风等访问权限。
对于网传争议较大的通过学习通考试监考“必须要求用户开启麦克风、摄像头和实名制”的问题,隐私政策显示,用户可选择授权学习通开启设备的摄像头(相机)或麦克风,以实现信息的发布或具体识别功能。
这并非学习通首次因个人信息陷入争议。早在去年1月,学习通就曾因违规使用个人信息,遭工信部通报进行整改。同年7月,学习通因工信部检查发现仍违规使用个人信息未完成整改,学习通再次被通报。
此外,在2020年8月,学习通还因“推荐”栏目传播导向存在严重问题的内容,“学习资料”栏目包含描写儿童自杀内容的读物,危害未成年人身心健康,被国家网信办依法查处。
工信部、教育部出手教育类APP
教育类APP或相关机构的运营往往需要收集大量学生的个人信息,部分还包含了未成年人的个人信息。根据《个人信息保护法》,未满14岁的未成年人个人信息应作为敏感个人信息予以严格保护,处理这类信息应当取得监护人同意,并制定专门的个人信息处理规则。
教育领域也是个人信息泄露的高发地带。
2020年,江苏无锡江阴市市场监督管理局通报,执法人员在对辖区某教育培训机构进行监督检查时,在其营业场所办公室的电脑中发现了一个取名叫“江阴”的文件夹,执法人员点开后发现文件夹里是几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料。经初步清点,里面有“学校、学生姓名、性别、年级、班级、学生家庭地址、家长姓名及电话”内容的个人信息14万余条。疫情期间,线上教育需求增大。在工信部针对侵害用户权益的APP进行的多次通报中,多款教育类APP都曾赫然在列。例如,2月,工信部公布今年第一批侵害用户权益行为的APP,其中就包括云端课堂、中公教育、羊驼雅思等,因违规使用个人信息、强制、频繁、过度索取权限等原因而被通报。去年,百词斩、新东方多纳、考试通等也曾因违规收集个人信息而受到通报。
为强化教育类App的网络与数据安全监管,保障用户信息安全,2021年9月,教育部办公厅等多部门发布《关于做好现有线上学科类培训机构由备案改为审批工作的通知》(下称《通知》)。对于教育移动互联网应用程序(教育APP)的管理,《通知》要求教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制,储存100万人以上个人信息的线上校外培训APP,应通过个人信息保护影响评估、认证或合规审计。
本期编辑 黎雨桐 实习生 林曦莹