昨日,网友透露广东省公安厅出入境政务服务网的网上申请数据亦遭泄露,由于该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密。
政府网站失守
相关信息截图显示,在列表页泄密的信息有编号、真实姓名、护照号码、港澳通行证号码,申请日期、状态,点击进入详细页面,更可以看到该用户的出生年月、邮寄地址、邮编、电话、证件有效期、出入事由等信息(如图,网络图片)。
网友“月光博客”在微博上曝出,广东省公安厅出入境政务服务网网上申请数据泄露,400多万申请用户的真实姓名、护照号码、港澳通行证号码等资料遭到泄密,此事立即引起了网友极大关注。
昨日晚间,广东省公安厅通过官方微博@平安南粤证实了信息泄露的问题。微博中写道:“近日,网上有消息称,广东省公安厅出入境政务服务网存在技术漏洞问题。广东省公安厅对此高度重视,迅速成立专责小组对该情况进行核查。经初步调查,该网站确实存在技术漏洞,现已修补完毕。”
同时,@平安南粤还表示,公安机关正对该事件做进一步调查。公安机关提醒,任何在网上非法入侵、窃取数据都属违法犯罪行为,公安机关将对此严厉打击。群众一旦发现上述行为,请立即向公安机关举报。
官方回应获肯定
在CSDN和天涯网的用户信息泄露之后,网站客户信息泄露风波为何愈演愈烈?武汉大学信息管理学院沈阳教授认为,网站客户信息泄露的消息,引起了公众的阅读兴趣,这样促使网络议程设置者制造出一条舆情的“负面链条”,尽管其中的内容可能真假参半,但在客观上放大了舆情。
“要阻止这些网络谣言的传播,就要依法进行信息公开,同时也要加强辟谣治谣。”沈阳强调,像@平安南粤的回应就做得很好。