更新时间:2026-01-28 18:49:34
开发经验
22杭州马拉松官网报名页面崩溃,显示大量报名者个人信息,包括真实姓名、手机号码、身份证号码等。8月28日,杭州马拉松官网已紧急关闭报名入口并暂停报名。截至29日上午7点,登记尚未恢复。
报名杭州马拉松的冯先生表示,当他在官网登录自己的账号进行报名时,弹出了另一名参赛者刘先生的个人信息,包括姓名、身份证号、性别、出生日期、服装尺码等。其他网友也在社交媒体上表示,当他们登录自己的账号查看是否报名成功时,显示的是其他人的信息,包括姓名、身份证号、家庭住址、手机号码等。
29日,南都记者致电杭州马拉松工作人员,工作人员表示,网站28日进行维护,现已重新开放。
官网信息显示,杭州马拉松前身为西湖桂花国际马拉松、国际友谊西湖马拉松。它始于1987年10月,是中国历史上第三古老的马拉松赛事。杭州马拉松的历史仅次于1981年9月创办的北京马拉松和1987年5月创办的大连马拉松。是由中国田径协会和国际马拉松与路跑协会(AIMS)注册的国际级马拉松赛事。早在2012年11月,杭州马拉松就发生过类似事件。当时,只需通过搜索引擎快照,就可以查看到许多申请人的姓名、身份证号、手机、单位等个人信息。
对此,中国互联网协会法律事务委员会副秘书长胡刚认为,此次信息泄露事件的根本问题在于,现在不少竞争方过度收集和处理大量公民个人信息,对网络与信息安全重视不够。涉事企业数据安全保障落实不到位,导致数据安全防护技术和管理存在漏洞,大量申请人个人信息被曝光。应提前采取预防措施。对于因数据未采取相应技术保护措施而导致的安全问题,企业建议使用HTTPS对应用和网页通信进行加密,防止数据在传输过程中被窃取或篡改,保证数据完整性。针对扫描修复数据安全漏洞、处理数据安全突发事件等问题,可以开展分级防护工作;网络运营者应当按照网络安全等级保护制度的要求履行下列安全保护义务,保护网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露、被盗用、篡改;制定内部安全管理制度和操作规程,确定网络安全责任人员,落实网络安全保护责任;采取技术措施防范计算机病毒、网络攻击、网络入侵等危害网络安全的行为;采取技术措施监测、记录网络运行状态和网络安全事件,并按照规定保存相关网络日志不少于六个月;采取数据分类、重要数据备份、加密等措施;履行法律、行政法规规定的其他义务。
企业应根据信息系统应用业务流程的关键层次和具体安全需求,实施分级分类、分类管理、阶段性维护,确保信息安全和系统优化正常运行,维护国家权益、集体利益和社会稳定。根据等级保护工作中发现的单位信息系统的安全风险和缺陷,进行安全整改后,提高了信息系统的信息安全防护能力,降低了系统软件受到各种方式危害的风险,维护了单位的良好形象。落实本单位网络信息安全维护责任,有效防范风险。
只有做好数据安全管理,才能避免数据泄露,保护企业利益和公民个人信息安全。同时,企业要不断提高自身数据安全水平,共同打造安全有序的网络空间。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
