一、事情简要经过
2023年5月11日,我司(北京锐博思远教育科技有限公司,简称:思远教育)收到客户反馈,发现有不法分子冒充我司恶意发布具有误导性、虚假性的退费信息。部分学员用户收到了退款短信,内容如下图所示:
二、事情处理过程
思远教育公司在收到消息后,迅速组织人员力量展开对系统数据排查,过程如下:
1. 通过查询nginx请求日志,并未筛选到有导出用户数据的请求记录。
2. 通过查询数据库日志,并未筛选到有用户表数据导出记录,未发现异常。
3. 【云校学堂】短信开头并非思远教育公司发送的短信,我司短信开头为【思远教育】。
4. 通过暗访QQ群,发现群聊中出现疑似诈骗信息,我们已将相关QQ号投诉到腾讯,做封号处理。
三、整改防范措施
针对该事件,也使我们提高了警惕,为防范系统数据被恶意盗取、泄露,我们提供以下方案:
1. 在后台管理系统中,隐藏手机号中间4位,如188****1234,如果需要查询真实手机号,必须经过身份验证。
2. 请各公司/机构完善后台管理系统用户权限,仅开放少量管理人员查看学生管理、订单管理等敏感数据。
请务必提高警惕,谨防上当受骗!
北京锐博思远教育科技有限公司
2023年5月11日
