今天下午,钉钉发布《就近日不实谣言的澄清与声明》,表示钉钉系统并未也从未被 " 入侵 "。
钉钉在文章中指出,半年多前,钉钉安全团队的风控系统主动发现,报警并协助警方破获了一起爬取信息案。该案的犯罪事实是:利用非法软件生成大量虚拟手机号后,通过手机号搜索,非法获取了部分未认证用户的昵称。
近日有媒体发文,提到涉及钉钉的一则盗卖信息案件。据报道,湖南祁东人邓某于 2018 年 5 月从网上定制购买了一个能批量获取钉钉用户数据的软件工具,多次租用服务器秘密进入钉钉公司电脑系统,大批量传输通讯录,获取用户信息。
报道提及,经公安机关立案查明,邓某窃取钉钉公司涉及浙江金华、杭州、绍兴等 67 个地区客户用户姓名、手机号码的公民个人信息,共计 1597095 条,进行复制存放在其电脑。之后,在网上以每条 3 分钱的价格出售 10 万余条,非法获利 3225 元。
目前,经浙江省兰溪市检察院提起公诉,邓某犯侵犯公民个人信息罪,被法院一审判处有期徒刑四年,并处罚金 1.5 万元;责令其退赔违法所得 3225 元,同时没收其用于作案的手机和电脑硬盘,上缴国库。
以下为钉钉声明全文:
就近日不实谣言的澄清与声明
1、半年多前,钉钉安全团队的风控系统主动发现,报警并协助警方破获了一起爬取信息案。该案的犯罪事实是:利用非法软件生成大量虚拟手机号后,通过手机号搜索,非法获取了部分未认证用户的昵称。
2、钉钉系统并未也从未被 " 入侵 "。我们已联合相关部门做出正式说明,源发者已主动撤除相关误读。
3、请大家放心,作为中国首家获得 SOC2Type1 安全性、保密性和隐私性三项国际审计的智能移动办 公平台,每时每刻,钉钉都在全力呵护和加持安全 这道生命线。
4、遗憾的是,上述谣言不乏被刻意推动。我们希望正告 " 幕后人士 ":不要妄借信息差蓄意蛊惑公众情绪。
请大家勿信谣传谣,我们将一如既往的做好 " 守门员 ",捍卫用户信息不受侵犯。
【来源:IT之家】