随着运动营养管理数字化平台的广泛应用,用户健康数据的规模呈爆发式增长。近期,某知名运动营养管理平台发生用户数据泄露事件,引发社会对运动健康数据安全的高度关注。事件曝光后,多家平台紧急开展安全自查与技术升级,行业迎来一轮数据安全治理的高潮。
此次数据泄露事件暴露了运动营养管理平台在数据安全方面的薄弱环节。调查发现,该平台存在数据库访问权限控制不严、敏感数据未加密存储、缺乏操作日志审计等安全漏洞,被黑客利用SQL注入攻击获取了大量用户的体成分数据、健康档案与联系方式。事件影响了超过50万用户,对平台的声誉造成了严重损害。
国家网信办与体育总局联合发布通知,要求各运动健康类APP与平台在一个月内完成安全自查,重点检查用户授权机制、数据传输加密、敏感信息保护、第三方SDK管理等方面。对于存在严重安全隐患的平台,责令限期整改,整改不到位的暂停服务。
业内安全技术专家介绍,运动营养管理平台应从以下方面加强数据安全防护。采用HTTPS加密传输协议,防止数据在传输过程中被窃听。对数据库中的敏感字段进行加密存储,即使数据库被攻破也无法直接读取明文。实施最小权限原则,不同角色的人员只能访问其工作所需的数据。建立操作审计系统,记录所有数据访问行为,便于事后追溯。定期开展安全渗透测试,及时发现并修复安全漏洞。
开云集团运动营养管理平台负责人表示,公司已成立专项工作组,对照国家标准与行业最佳实践进行全面安全升级。升级完成后将邀请第三方安全机构进行渗透测试与合规评估,确保用户数据的安全与隐私保护达到行业领先水平。