8月1日消息,据网络安全管理局官网消息,结合情况问询及调查核实情况,初步认定上海洋码头网络技术有限公司存在用户个人信息安全管理制度不完善、用户个人信息泄露补救措施不到位等问题,责令企业限期整改,并提交整改报告。
据了解,近期,针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工业和信息化部网络安全管理局会同北京、上海等通信管理局积极开展调查,先后组织对涉及的上海携程商务有限公司、深圳市腾讯计算机系统有限公司、上海洋码头网络技术有限公司、北京弹幕网络科技有限公司、北京爱奇艺科技有限公司、探探文化发展(北京)有限公司等企业进行了情况问询,要求上述企业按照《网络安全法》《电信和互联网用户个人信息保护规定》有关网络数据和用户个人信息保护要求,进一步完善内部管理制度和技术保障措施,强化网络数据和用户个人信息安全保护,落实重大安全事件及时报告要求。
结合情况问询及调查核实情况,网络安全管理局初步认定上海洋码头网络技术有限公司存在用户个人信息安全管理制度不完善、用户个人信息泄露补救措施不到位等问题,对该企业相关负责人进行了约谈,责令企业限期整改,并提交整改报告。
对此,洋码头方面随后回应称,经安全团队校验,样本数据显示绝大部分来自于其他平台泄露的账户密码,由此遭到“撞库”。洋码头表示,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
此外,网络安全管理局方面还表示,下一步将持续加大对网络数据和用户个人信息安全事件的监测巡查力度,指导督促企业切实履行相关法律责任,依法依规严肃处理涉事企业,切实做好网络数据和用户个人信息安全保护工作。