​1.7亿条学生信息遭泄露?学习通报警!曾一年被披露三次漏洞(3)

2022-06-23 22:07     时间财经

​1.7亿条学生信息遭泄露?学习通报警!曾一年被披露三次漏洞

图源:"学习通"官微截图

6月23日,时间财经多次致电北京世纪超星公司,截至发稿,电话未能接通。

对此,重庆盟昇律师事务所主任罗开诚律师告诉时间财经,首先"学习通"作为平台运营方,其数据信息泄露情况一旦属实,应承担相应的民事责任、行政责任;如系人为故意售卖,相关责任人则涉嫌构成相应的刑事责任。

此外,罗开诚律师也对时间财经表示,根据《中华人民共和国个人信息保护法》的相关规定,若网上爆料"学习通"数据信息泄露情况属实且被售卖,则涉嫌侵犯公民个人信息权,"从用户来说,可以要求平台停止侵权、消除影响、赔礼道歉、赔偿损失,损失的赔偿标准按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。"

一年被披露3次漏洞

值得一提的是,时间财经查阅发现,国家信息安全漏洞共享平台曾在2020年至2021年的一年间,3次披露超星学习通存在的安全漏洞问题,分别包括XSS漏洞、信息泄露漏洞和逻辑缺陷漏洞。

具体来看,2020年5月披露的超星学习通App存在的XSS漏洞, "攻击者可以利用漏洞获取管理员cookie信息";半年后的11月,超星学习通App再被披露存在信息泄露漏洞,"攻击者可利用该漏洞获取敏感信息";而在2021年6月,超星学习通因"应用系统平台存在逻辑缺陷漏洞。攻击者可利用漏洞导致任意用户账户登录及泄露用户信息。"再被国家信息安全漏洞共享平台披露。

阅读下一篇

踩雷地产,资不抵债的中融人寿如何自救

作为一家“地产系”保险公司,中融人寿在去年陷入巨亏后,今年并未出现转机。