开云游戏APP惊现数据安全漏洞,国家网信办启动专项治理行动
国家互联网信息办公室在近期开展的移动应用程序数据安全专项检查中,发现由幻月科技开发的"开云游戏APP"存在未明示收集使用规则、超范围采集用户设备信息等违规行为。据技术检测报告显示,该应用在未获授权情况下,擅自上传用户通讯录及地理位置数据至境外服务器。
行业治理升级
网信办网络安全协调局负责人表示,此次针对开云游戏APP的查处是2023年"清朗·移动互联网应用程序违法违规收集使用个人信息专项治理"的重要案例。检查发现该应用存在三大问题:
- 未单独征得用户同意即收集身份证号等敏感信息
- 未提供有效的个人信息删除机制
- 未通过国家网络安全等级保护测评
| 违规类型 | 涉及用户量 | 整改期限 |
|---|---|---|
| 超范围收集信息 | 320万 | 15个工作日 |
企业回应与行业影响
幻月科技CEO林致远在声明中承认开云游戏APP存在"技术架构缺陷",承诺将投入2000万元进行系统重构。值得注意的是,此次事件波及"星辰竞技"等5款关联应用,工信部已要求各大应用商店下架未完成整改的版本。
中国信息安全研究院副院长吴明指出:"开云游戏APP事件暴露出部分企业在数据跨境传输管理上的重大疏漏,建议行业建立动态化合规监测机制。"目前北京市通信管理局已对相关企业启动立案调查程序。
用户防护指南
国家计算机病毒应急处理中心发布特别提醒,建议曾使用开云游戏APP的用户:
- 立即修改账户密码
- 关闭不必要的应用权限
- 检查银行账户异常交易
本次对开云游戏APP的监管行动,标志着我国数据安全治理进入精准化执法新阶段。相关部门表示将持续公布整改结果,保障用户合法权益。