2月1日下午,钉钉发布《就近日不实谣言的澄清与声明》,强调钉钉系统并未也从未被“入侵”。
钉钉表示,半年多前,钉钉安全团队的风控系统主动发现,报警并协助警方破获了一起爬取信息案。该案的犯罪事实是:利用非法软件生成大量虚拟手机号后,通过手机号搜索,非法获取了部分未认证用户的昵称。
钉钉称,作为中国首家获得SOC2Type1安全性、保密性和隐私性三项国际审计的智能移动办公平台,钉钉在全力加持安全这道生命线。
近日有媒体报道称,湖南祁东人邓某于2018年5月从网上定制购买了一个能批量获取钉钉用户数据的软件工具,多次租用服务器秘密进入钉钉(中国)信息科技有限公司电脑系统,大批量传输通讯录,获取用户信息。
报道提及,经公安机关立案查明,邓某窃取钉钉公司涉及浙江金华、杭州、绍兴等67个地区客户用户姓名、手机号码的公民个人信息,共计1597095条,进行复制存放在其电脑。之后,在网上以每条3分钱的价格出售10万余条,非法获利3225元。
目前,经浙江省兰溪市检察院提起公诉,邓某犯侵犯公民个人信息罪,被法院一审判处有期徒刑四年,并处罚金1.5万元;责令其退赔违法所得3225元,同时没收其用于作案的手机和电脑硬盘,上缴国库。