今天,廣州市越秀區法院開庭審理了一起侵犯個人信息案。有媒體報道此案時稱包括前杏仁醫生員工武某在內的三名犯罪嫌疑人,為“發信息推介借貸業務”,通過黑客手段非法獲取了杏仁醫生數據庫中的35萬條醫生個人信息。對此,環球科技記者採訪了杏仁醫生官方發言人,其回應稱此事屬實,但醫生個人信息數據並沒有泄露。
該發言人向記者詳細講述了事件的整個經過:去年9月底,杏仁醫生的廣州顧問武某,聯合外部人員盧某,企圖爬取醫生用戶的信息。因為杏仁醫生后台管理系統隻能使用微信掃碼登錄,所以外部人士將二維碼截圖給武某,武某掃碼協助盧某登錄系統。盧某登錄后,隻能用自己的手機登錄查詢,並且隻能看到武某管理的醫生信息。
為了爬取更多數據,武某又找到一名技術人員溫某,採用非法手段下載醫生的一小部分數據。十一期間,溫某多次嘗試下載數據,但是在家用電腦上下載都沒有成功,后來開始使用阿裡雲服務器,才開始大規模的下載數據。因為杏仁醫生對醫生數據做了一定的混淆,所以下載的數據很多是無效的。並且因為中間嘗試了很多次,也有很多是重復的,所以實際下載的數據並沒有那麼多。
“我們第一時間從日志發現武某的賬號行為異常,立即暫停該賬號的權限。同時,廣州的經理也找到武某,武某承認了他泄漏賬號的行為。立刻報了警,在警方協助下,阿裡雲凍結了服務器。所以這些數據並沒有泄漏出去。並且廣州警方也很給力,很快抓獲了嫌疑人盧某和溫某。”
據悉,杏仁醫生在管理后台的權限有嚴格的限制,不能查看無權限的信息或者進行無權限的操作。對管理后台的所有行為都有嚴格的審計,所有后台的行為都有詳細記錄。
該發言人透露,在事件發生后,杏仁醫生採取更加嚴格的安全措施,並加強內部管理、內部人員法律意識培訓,以杜絕此類事件再次發生。(記者 心月)
人民日報客戶端下載
手機人民網
“老猴王”時旺成
