1.7亿条大学生个人信息泄露并被公开售卖,学习平台称“不承认任何责任”

近日,微博上有用户爆料称,国内知名大学生学习软件“超星学习通”疑似发生数据泄露,约1.7273亿条涉及大学生个人信息被公开售卖,据悉,泄露数据包含大学生的学校/组织名,姓名、手机号码、学号/工号、性别、邮箱、密码等。

6月20日,微博上有人爆料称,国内大学生学习软件“超星学习通”数据被人在网上售卖,网友发布的的信息显示,网上兜售的数据为“学习通”,后面显示网站为网页链接数据包含学校/组织名、姓名、手机号码、学号/工号、性别、邮箱共1亿7273万条,含密码1076万。售价为12000人民币,可收USDT。

该消息随即冲上新浪热搜。有大量大学生留言称,6月份接到了大量国内外的骚扰电话和短信,也有人表示,通过私下渠道查看到了这份泄露资料,里面找到了自己的名字和个人信息。

有大学生表示,“超星学习通”除了保存个人信息外,竟然还明文保存用户密码,到底是用来干嘛?有用户称,“超星学习通”强制收集大量个人信息,例如,上课要刷脸认证,考试强制开视频和麦克风,录屏录声音,还让学生拿身份证对着摄像头;此外,有学生称,“超星学习通”还监控用户后台;更有用户表示,“学习通”在刷脸认证那部分不止拍摄看得见的部分,还会全方位拍摄。在之前的一次考试中,老师看后台说有人是luo着的。

不过,对于用户数据泄漏传闻,超星学习通21日发表声明称,我公司昨晚收到“疑似学习通APP用户数据泄露”的反馈信息,立即组织技术排查,目前排查工作已经进行了十余个小时,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,我们已经向公安机关报案,公安机关已经介入调查。

学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。

但是,超星学习通的上述声明并未打消用户的疑虑。有用户表示,学习通只辟谣了内部排查无异常,密码无泄露。关于组织名姓名电话身份证号的信息是只字未提啊。也有用户称,卖数据的都说了包含1000多万个密码,学习通还公然说没有储存用户明文密码,这不是公然撒谎吗?!

网新办和工信部多次通报批评

企查查显示,学习通运营主体为北京世纪超星信息技术发展有限责任公司,成立于2000年1月,法定代表人付国明,注册资本3000万人民币,自然人股东阙超、史超分别持股60%、40%。

北京超星公司介绍称,公司是中国规模最大的数字图书馆解决方案提供商和数字图书资源提供商。业务范围包括数字图书资源加工、供应、采集、管理以及提供数字图书的创作、发布和交流为一体的完整平台。用户群体不仅覆盖全国各省区以及各行业、专业的图书馆,而且承担着大量国外图书出版机构的数字化业务,已被公认为数字图书馆行业的第一品牌。

招投标信息显示,该公司曾中标2000多家大学、图书馆、政府机构等项目。今年以来,该公司已有300条中标信息,服务对象包括河南科技学院、云南中医药大学、浙江金融职业学院、上海财经大学浙江学院、山东旅游职业学院等大专院校。

值得注意的是,超星学习通的注册协议堪称“霸王条款”,其条文不仅将个人信息保护责任撇的一干二净,而且通过协议获取了无限制占有个人信息及商业应用的权利。

例如,学习通用户协议称,对于因不可抗力或平台方不能预料、不能控制的原因(包含但不限于计算机病毒或黑客攻击、系统不稳定等)产生的用户个人信息安全问题给用户造成的损失,平台方不承担任何责任。

但另一方面,超星学习通又无限制的索取包括用户通讯录在内的个人隐私信息,并声称“用户一旦注册、登录、使用平台,将视为用户完全了解、同意并接受平台方通过但不限于收集、统计、分析、使用等方式合理使用用户信息,无需其他意思表示;平台方使用用户信息的方式也包含商业用途”;即便用户停止使用平台,但学习通“不承担主动删除、销毁责任,并仍具有使用此类用户信息的权利”。

这意味着,所有注册的大学生的个人信息可以随意被学习通索取并占有、商业化,而且大学生毕业离校,停止使用学习通后,学习通仍然可以继续使用大学生个人信息牟利。

实际上,超星学习通此前至少两次因为违规使用个人信息侵害用户权益被工信部通报批评。2021年1月22日和7月19日,超星学习通因为“违规使用个人信息”连续被工信部通报,要求进行整改。但从目前的注册协议看,超星学习通置若罔闻,丝毫没有整改的意愿。

除了违规使用个人信息,学习通还被曝出“童声朗读血腥音频”。2020年7月,国家网信办公开点名批评并处罚了一批学习教育类APP和网站,其中指出超星学习通APP“推荐”栏目传播导向存在严重问题内容, “学习资料”栏目包含描写儿童自杀内容的读物,危害未成年人身心健康。

然而,2020年8月,中国网财经报道称,即便是被网新办点名后,超声学习通依然未下架上述不良内容。

雪球转发:0回复:0喜欢:0