网易首页 > 网易科技 > 互联网 > 正文

杏仁医生回应"内鬼+黑客"窃取35万条信息:过程属实 数据未泄露

2017-05-17 12:06:00 来源: 网易科技报道
0
分享到:
T + -

网易科技讯,5月17日消息,今日,有媒体报道了一场广州市越秀区法院开庭审理的侵犯个人信息案。报道称包括前杏仁医生员工武某在内的三名犯罪嫌疑人,为“发信息推介借贷业务”,通过黑客手段非法获取了杏仁医生数据库中的35万条医生个人信息。对此,网易科技联系杏仁医生官方,官方回应表示:此事件过程属实。但数据没有泄露。

杏仁医生官方发言人向网易科技表示,我们第一时间从日志发现武某的账号行为异常,立即暂停该账号的权限。同时,广州的经理也找到武某,武某承认了他泄漏账号的行为。立刻报了警,在警方协助下,阿里云冻结了服务器。所以这些数据并没有泄漏出去。并且广州警方也很给力,很快抓获了嫌疑人卢某和温某。

杏仁医生官方发言人向网易科技详细描述了作案人武某的作案方式:去年9月底,杏仁医生的广州顾问武某,联合外部人员卢某,企图爬取医生用户的信息。因为杏仁医生后台管理系统只能使用微信扫码登录,所以外部人士将二维码截图给武某,武某扫码协助卢某登录系统。卢某登录后,只能用自己的手机登录查询,并且只能看到武某管理的医生信息。

为了爬取更多数据,武某找到一名技术人员温某,采用非法手段下载医生的一小部分数据。十一期间,温某多次尝试下载数据,但是在家用电脑上下载都没有成功,后来开始使用阿里云服务器,开始大规模的下载数据。“因为杏仁医生对事先对医生数据做了一定的混淆,所以下载的数据很多是无效的。并且因为中间尝试了很多次,也有很多是重复的,所以实际下载的数据并没有那么多”该发言人表示,“杏仁医生在管理后台的权限有严格的限制,不能查看无权限的信息或者进行无权限的操作。对管理后台的所有行为都有严格的审计,所有后台的行为都有详细记录。在事件发生后,我们将采取更加严格的安全措施,并加强内部管理、内部人员法律意识培训。杜绝这样的事件再次发生。”

杏仁医生回应内鬼+黑客窃取35万条信息:过程属实 数据未泄露

公开资料显示,截止2016年底,杏仁医生实名且执业认证医生数已超42万,已完成2亿人民币B轮融资,累计获得约2.3亿元人民币投资。(王真)

王真 本文来源:网易科技报道 责任编辑:王真_NT5228
本文系网易原创稿件,版权属网易所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明稿件来源:网易,违者将依法追究责任。
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

台歌手扬言"不去中国捞钱" 网友神回复:你是谁?

热点新闻

猜你喜欢

阅读下一篇

返回网易首页返回科技首页
用微信扫描二维码
分享至好友和朋友圈
x