首頁 > 新聞聚焦 > 正文

1000余萬條公民個人信息面臨泄露風(fēng)險!一公司被立案處罰

稿件來源:新華社 發(fā)布時間:2022-07-29 17:57:37

       廣州市公安局26日通報,廣州一家技術(shù)公司在開發(fā)一款A(yù)pp系統(tǒng)后,因未履行數(shù)據(jù)安全保護義務(wù),導(dǎo)致該系統(tǒng)安全漏洞被不法分子利用,1000余萬條公民個人信息面臨泄露風(fēng)險,被警方行政立案,罰款5萬元。這是廣東警方適用《中華人民共和國數(shù)據(jù)安全法》的首批案例之一。

 

據(jù)通報,從2021年10月下旬開始,廣州市某公司陸續(xù)收到投訴,有第三方人員冒充該公司工作人員,自稱可以繞開該公司開發(fā)的“駕培平臺”配套的車載終端打卡機制,讓駕校學(xué)員不到現(xiàn)場練車就能在系統(tǒng)累積練車學(xué)時,從而達到監(jiān)管部門對駕考練車的學(xué)時要求。

 

廣州警方經(jīng)研判,挖出一作案團伙。該團伙通過技術(shù)手段非法破解“駕培平臺”系統(tǒng),將虛假的培訓(xùn)數(shù)據(jù)包發(fā)送至平臺服務(wù)器,對學(xué)員的學(xué)時進行修改,以幫助學(xué)員快速完成培訓(xùn)。

 

5月12日,廣州警方抓獲包括技術(shù)開發(fā)和代理在內(nèi)的3名犯罪嫌疑人。經(jīng)初步統(tǒng)計,該案共涉及30余家駕校、90余臺駕校教練車培訓(xùn)終端、5000余名駕校學(xué)員,該團伙牟利約35萬元。

 

廣州市公安局天河區(qū)分局網(wǎng)警大隊大隊長劉巒耿說,在刑事打擊的同時,警方啟動一案雙查,對該公司未履行數(shù)據(jù)安全保護義務(wù)的違法行為進行行政立案處罰。

 

據(jù)劉巒耿介紹,該公司開發(fā)的“駕培平臺”存儲了駕校培訓(xùn)學(xué)員的姓名、身份證號、手機號、個人照片等信息1070萬條,但該公司沒有建立數(shù)據(jù)安全管理制度和操作規(guī)程,對采集到的個人信息未采取去標(biāo)識化和加密措施,且系統(tǒng)存在未授權(quán)訪問漏洞等嚴(yán)重數(shù)據(jù)安全隱患。

 

“上述問題隱患層層疊加,而系統(tǒng)平臺一旦被不法分子突破竊取,將導(dǎo)致大量學(xué)員個人信息泄露,給廣大人民群眾個人利益造成重大影響。”劉巒耿說。

 

上述案件是廣州警方上半年查處的網(wǎng)絡(luò)違法犯罪典型案例之一。據(jù)通報,今年上半年,廣州警方嚴(yán)打黑客攻擊破壞、侵犯公民個人信息等源頭性犯罪和“網(wǎng)絡(luò)水軍”、網(wǎng)絡(luò)黃賭、網(wǎng)絡(luò)助考等黑灰產(chǎn)業(yè)鏈犯罪,共偵破網(wǎng)絡(luò)主偵案件160余起,依法刑事拘留400余人;對25萬個網(wǎng)站開展專項排查,走訪檢查重點單位934家次,循環(huán)檢測1000余個重要信息系統(tǒng),發(fā)現(xiàn)并通報400余個安全隱患;對未履行網(wǎng)絡(luò)安全職責(zé)、未落實網(wǎng)絡(luò)安全技術(shù)措施的單位,依法作出行政處罰261宗。

 

來源:新華社