5月17日,关于“内鬼+黑客+杏仁泄露35万医生数据”的文章,被媒体广泛关注。据悉,广东两名贷款中介人与“内鬼“联手,在移动医生工作平台“杏仁医生”上窃取了352962条信息。目前相关涉案人员已经自首或者被捕。
杏仁医生第一时间联系动脉网,并针对该事件发布了官方回应:此事件过程属实。但数据没有泄露,杏仁有自动报警系统,第一时间发现数据异常即报警处理,警方第一时间抓获犯罪人员并封锁了对方服务器拦截了数据,经检查服务器监控数据显示目前没有任何转发,下载,备份等泄漏信息的行为。不过杏仁医生方面承认,一名涉案当事人为自己的前员工。
该发言人向动脉网详细讲述了事件的整个经过:去年9月底,杏仁医生的广州顾问武某,联合外部人员卢某,企图爬取医生用户的信息。因为杏仁医生后台管理系统只能使用微信扫码登录,所以外部人士将二维码截图给武某,武某扫码协助卢某登录系统。卢某登录后,只能用自己的手机登录查询,并且只能看到武某管理的医生信息。
为了爬取更多数据,武某又找到一名技术人员温某,采用非法手段下载医生的一小部分数据。十一期间,温某多次尝试下载数据,但是在家用电脑上下载都没有成功,后来开始使用阿里云服务器,才开始大规模的下载数据。因为杏仁医生对医生数据做了一定的混淆,所以下载的数据很多是无效的。并且因为中间尝试了很多次,也有很多是重复的,所以实际下载的数据并没有那么多。
“我们第一时间从日志发现武某的账号行为异常,立即暂停该账号的权限。同时,广州的经理也找到武某,武某承认了他泄漏账号的行为。立刻报了警,在警方协助下,阿里云冻结了服务器。所以这些数据并没有泄漏出去。并且广州警方也很给力,很快抓获了嫌疑人卢某和温某。”
据悉,杏仁医生在管理后台的权限有严格的限制,不能查看无权限的信息或者进行无权限的操作。对管理后台的所有行为都有严格的审计,所有后台的行为都有详细记录。
该发言人透露,在事件发生后,杏仁医生采取更加严格的安全措施,并加强内部管理、内部人员法律意识培训,以杜绝此类事件再次发生。
渝公网安备 50011202502165号
