1000余萬(wàn)條公民個(gè)人信息面臨泄露風(fēng)險！一公司被立案處罰

據通報，從2021年10月下旬開(kāi)始，廣州市某公司陸續收到投訴，有第三方人員冒充該公司工作人員，自稱(chēng)可以繞開(kāi)該公司開(kāi)發(fā)的“駕培平臺”配套的車(chē)載終端打卡機制，讓駕校學(xué)員不到現場(chǎng)練車(chē)就能在系統累積練車(chē)學(xué)時(shí)，從而達到監管部門(mén)對駕考練車(chē)的學(xué)時(shí)要求。

廣州警方經(jīng)研判，挖出一作案團伙。該團伙通過(guò)技術(shù)手段非法破解“駕培平臺”系統，將虛假的培訓數據包發(fā)送至平臺服務(wù)器，對學(xué)員的學(xué)時(shí)進(jìn)行修改，以幫助學(xué)員快速完成培訓。

5月12日，廣州警方抓獲包括技術(shù)開(kāi)發(fā)和代理在內的3名犯罪嫌疑人。經(jīng)初步統計，該案共涉及30余家駕校、90余臺駕校教練車(chē)培訓終端、5000余名駕校學(xué)員，該團伙牟利約35萬(wàn)元。

廣州市公安局天河區分局網(wǎng)警大隊大隊長(cháng)劉巒耿說(shuō)，在刑事打擊的同時(shí)，警方啟動(dòng)一案雙查，對該公司未履行數據安全保護義務(wù)的違法行為進(jìn)行行政立案處罰。

據劉巒耿介紹，該公司開(kāi)發(fā)的“駕培平臺”存儲了駕校培訓學(xué)員的姓名、身份證號、手機號、個(gè)人照片等信息1070萬(wàn)條，但該公司沒(méi)有建立數據安全管理制度和操作規程，對采集到的個(gè)人信息未采取去標識化和加密措施，且系統存在未授權訪(fǎng)問(wèn)漏洞等嚴重數據安全隱患。

“上述問(wèn)題隱患層層疊加，而系統平臺一旦被不法分子突破竊取，將導致大量學(xué)員個(gè)人信息泄露，給廣大人民群眾個(gè)人利益造成重大影響。”劉巒耿說(shuō)。

上述案件是廣州警方上半年查處的網(wǎng)絡(luò )違法犯罪典型案例之一。據通報，今年上半年，廣州警方嚴打黑客攻擊破壞、侵犯公民個(gè)人信息等源頭性犯罪和“網(wǎng)絡(luò )水軍”、網(wǎng)絡(luò )黃賭、網(wǎng)絡(luò )助考等黑灰產(chǎn)業(yè)鏈犯罪，共偵破網(wǎng)絡(luò )主偵案件160余起，依法刑事拘留400余人；對25萬(wàn)個(gè)網(wǎng)站開(kāi)展專(zhuān)項排查，走訪(fǎng)檢查重點(diǎn)單位934家次，循環(huán)檢測1000余個(gè)重要信息系統，發(fā)現并通報400余個(gè)安全隱患；對未履行網(wǎng)絡(luò )安全職責、未落實(shí)網(wǎng)絡(luò )安全技術(shù)措施的單位，依法作出行政處罰261宗。

來(lái)源：新華社