扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZD至顶网安全频道 12月14日 综合消息: 近日,有媒体报道国家电网旗下两款APP掌上电力、电e宝出现数据泄露,涉及用户规模已经超过千万级。泄露的原因被指APP推广过程中,有地方为完成推广指标,将用户数据流向淘宝平台,进行注册绑定等操作。
掌上电力APP
文章称,在淘宝店铺提供绑定服务的过程中,地方供电公司需要向淘宝店主提供消费者的客户编号、查询密码,部分店铺还要求提供详细地址。从2016年5月开始,淘宝上这类业务非常火,有的店铺很长一段时间内三班倒,几天就销量上万笔,挣钱的同时还拿到大量数据。
对此,有业内人士指出,跟其他数据泄露明显不同,国家电网的这些数据来源于KPI考核作弊,别人拿客户数据去卖钱,国家电网的员工是倒找钱送数据出去。
不过,国家电网官方回应表示,在推广掌上电力、电e宝APP过程中不存在泄漏大量客户信息的情况。
并指出,按照公司保护客户信息安全方面所采取的技术手段,掌上电力、电e宝APP及相关信息系统无批量导出功能,无渠道可获取批量客户信息。公司高度重视客户个人信息的保护,建立了严格的客户信息安全保护制度,在技术手段和业务管理方面进行严密防控,并主动向公安部门申请安全防护检查。
国家电网还对网络上商家提供相关业务的行为,向有关方面投诉举报,下架关闭了涉嫌违规开展相关代办业务的商家。
记者在淘宝平台搜索掌上电力、电e宝等相关关键词,已经无法找到此类代办业务商家。
不过对于网传千万级的数据泄露的信息还无法确认,相关报道中并没有数据泄露截图及验证真实性。即使来源于淘宝平台数据流出,根据统计,也不存在千万级数量。但反过来如果黑产已经流转此量级数据,泄露源也可能包括淘宝以外其他渠道。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者