今天下午,釘釘發布《就近日不實謠言的澄清與聲明》,表示釘釘系統并未也從未被 " 入侵 "。
釘釘在文章中指出,半年多前,釘釘安全團隊的風控系統主動發現,報警并協助警方破獲了一起爬取信息案。該案的犯罪事實是:利用非法軟件生成大量虛擬手機號后,通過手機號搜索,非法獲取了部分未認證用戶的昵稱。
近日有媒體發文,提到涉及釘釘的一則盜賣信息案件。據報道,湖南祁東人鄧某于 2018 年 5 月從網上定制購買了一個能批量獲取釘釘用戶數據的軟件工具,多次租用服務器秘密進入釘釘公司電腦系統,大批量傳輸通訊錄,獲取用戶信息。
報道提及,經公安機關立案查明,鄧某竊取釘釘公司涉及浙江金華、杭州、紹興等 67 個地區客戶用戶姓名、手機號碼的公民個人信息,共計 1597095 條,進行復制存放在其電腦。之后,在網上以每條 3 分錢的價格出售 10 萬余條,非法獲利 3225 元。
目前,經浙江省蘭溪市檢察院提起公訴,鄧某犯侵犯公民個人信息罪,被法院一審判處有期徒刑四年,并處罰金 1.5 萬元;責令其退賠違法所得 3225 元,同時沒收其用于作案的手機和電腦硬盤,上繳國庫。
以下為釘釘聲明全文:
就近日不實謠言的澄清與聲明
1、半年多前,釘釘安全團隊的風控系統主動發現,報警并協助警方破獲了一起爬取信息案。該案的犯罪事實是:利用非法軟件生成大量虛擬手機號后,通過手機號搜索,非法獲取了部分未認證用戶的昵稱。
2、釘釘系統并未也從未被 " 入侵 "。我們已聯合相關部門做出正式說明,源發者已主動撤除相關誤讀。
3、請大家放心,作為中國首家獲得 SOC2Type1 安全性、保密性和隱私性三項國際審計的智能移動辦 公平臺,每時每刻,釘釘都在全力呵護和加持安全 這道生命線。
4、遺憾的是,上述謠言不乏被刻意推動。我們希望正告 " 幕后人士 ":不要妄借信息差蓄意蠱惑公眾情緒。
請大家勿信謠傳謠,我們將一如既往的做好 " 守門員 ",捍衛用戶信息不受侵犯。
【來源:IT之家】
