同济大学微信竟被随意“接管”6万多师生信息泄露。（网络截图）

上海一女子登陆自己的企业微信，发现自己的账号竟然完全“接管”了同济大学的组织架构，能够看到全校师生共计61,509条个人信息，包括姓名、职务、部门、电话和邮箱等敏感隐私数据。

据大陆媒体报导，8月25日，上海张女士（化名）介绍，当天，她上班像往常一样打开企业微信，她登录方式是选择的使用微信登录，登录后发现是陌生人账号，是一位周姓同学。她表示，她完全不认识这个周姓同学，也和她没有任何交集，而且通讯录里面可以看到六万多名师生个人隐私信息。

另外，她发现，她还可以来回切换自己的账号和陌生人的账号，同时掌握了两个完全不同身份账号的访问权限。

她对平台安全漏洞问题表达担忧：“万一被不法分子拿到这些信息怎么办，学生接诈骗骚扰电话不得接到手软。”

对此，同济大学信息化办公室工作人员称，企业微信现在主要是用于新生（入学）激活和人脸识别，同济大学学工部工作人员称，这个事情非常重要，因为关乎学校每个师生（信息安全），已将此事反馈给相应部门处理。

8月26日，企业微信回应称，“已关注到这个事情，正在跟进处理中。”

报导称，据接近腾讯公司的相关知情人士透露，此类案例很可能因运营商对停用的手机号码“二次放号”后，原号主未解绑相关服务导致，原号主停用手机号后未解绑企业微信服务，新号主通过该手机号登录时误接入原组织架构。

报导引用北京安剑律师事务所周兆成律师的说法认为，“二次放号”只是一个诱因，而根本原因在于其平台的安全机制存在缺陷，未能有效防止非授权访问，受影响的同济大学师生有权对企业微信（腾讯公司）提起民事诉讼。

有网友分析，“企业微信的解释显然是甩锅，即使是二次放号原号主未解绑服务，那权限也仅限于原号主的权限。”“这不是微信的问题嘛，微信不是一直这个德行，毫无安全可言，电信也是帮凶。”