与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

黑客破解数据库 致物流公司78万条个人信息泄露

发布时间:2018-05-08 来源: 浏览次数:1016次

法制晚报·看法新闻(记者 付中 叶婉 实习生 白龙 )通过qq群,山东的软件工程师王某和只有小学文化的四川无业游民李某搭上了线,王某负责破解软件,李某利用软件登录快达物流客户端,窃取该公司客户信息,至案发共有742053条客户信息失窃。

近日,湖北省襄阳市中级法院以侵犯公民个人信息罪判处李某有期徒刑4年,并处罚金10万元;判处王某有期徒刑36个月,并处罚金2万元。

家在四川仁寿县农村的李某,只有小学文化。2014年,李某上网得知买卖公民个人信息可以赚钱,便开始从QQ群里收集公民个人信息。通过QQ群聊天,李某认识了在山东的软件工程师王某。

听说王某懂计算机能开发破解软件,李某于是主动与王某多次联系。

2015上半年,李某通过QQ将某数据管理软件传送给王某,王某运用程序反汇编破解软件后教授给李某一些“技术”,李某之后又用该数据管理软件登录北京快达国际物流服务有限公司客户端,获取了包括寄件人、收件人姓名、住址、电话等信息。

李某在使用王某提供的破解软件过程中经常遇到技术障碍,多次请王某修复漏洞。其间,李某给王某转账了11000元的报酬。

之后,李某多次通过软件侵入北京快达国际物流服务有限公司计算机信息系统,下载公民个人信息,共计有781902条,其中742053条为该公司的客户信息。

快达物流的企业介绍显示,该公司主要为中小型企业提供仓储物流服务,“满足中小型企业、电商和微商的仓储管理需求”。

20165月至10月,单某(另案处理)通过QQ认识李某后,表示要向李某购买大量的公民个人信息,并支付给李某9.41万元报酬。

之后,单某又将这些信息对外出售,其中仅卖给马某(另案处理)的信息就获利了10.86万元。马某获得信息后又进行转卖。

20168月,王某应李某的要求,利用黑客手段又登录了京广物流客户端后台,获取用户名后通过软件自动生成767组账户和密码,李某利用这些账户和密码登录京广物流公司后台,获取了该物流公司的站内短信、个人资料、新闻管理等信息。

但这次,李某耍赖推脱不愿给报酬,王某一气之下将李某拉入黑名单不再联系。

2017217日,李某在四川家中被警察抓获。2017328日,王某在山东东营被警察抓获。

警方抓获李某时发现,除了侵入快达物流非法获取的78万余条个人信息,李某的台式电脑、微云里,共存储公民个人信息297万余条。

经过审理法院认为,李某违反国家有关规定,利用破解软件侵入公司计算机信息系统下载等方式非法获取并向他人出售公民个人信息;王某明知李某侵犯公民个人信息而为其提供技术支持,情节特别严重,二人的行为均构成侵犯公民个人信息罪。

专家解读

用户信息泄露却难取证

白帽汇安全研究院负责人赵武告诉法晚记者,物流公司的客户端一般都为内部数据,并不对公司管理人员以外的人开放,王某能够轻易获得快达物流客户端,很可能是物流公司内部管理出现问题。

360企业安全研究院院长裴智勇表示,目前国内很多热门行业,都存在“重生产、轻安全”的情况,其系统往往缺乏加密软件的安全防护,或出现漏洞后也未能及时发现,导致用户隐私泄露。

目前,《网络安全法》中虽规定,涉事企业要承担责任,但因无法证明用户的损失是因为该企业的用户信息泄露而造成损失的,所以难以取证。

此外,在《关键信息基础设施安全保护条例》中并未明确涉及物流、外卖等私营中小企业,而此类企业恰恰成为公民个人信息泄露的重灾区。目前,相关监管部门也在梳理关于公民个人隐私保护的相关法律,为公民隐私安全保驾护航。

律师解读

未尽保护义务公司担责

对于公司数据泄露,物流公司是否应承担相应的责任呢?对此,北京律师连大有表示,对于黑客利用计算机技术非法侵入物流公司数据库,泄露并倒卖公民信息的情况,如果该公司对信息安全没有尽到一般保护义务,应承担相应责任。非法侵入者担责,可以是民事侵权,严重的也会受到刑事制裁。

依据刑法第二百五十三条规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”

推荐新闻

看天锐绿盘如何防范文档损坏,丢失

2017-09-26

重要文档被损毁、丢失,对于企业来说是再糟心不过的事情了,然而在我们周围却有不少事情正在威胁着文档的完整性。 ...

优步隐瞒用户数据泄露事件:给黑客66万了事

2017-11-23

据彭博社11月22日报道,优步隐瞒用户数据泄露事件,其5700万用户和司机的个人数据遭黑客窃取。 &n...

愚蠢的“记住”密码方式终于还是出了问题

2018-01-02

美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网...

部分政府官网“主动泄密”,是对个人隐私的冒犯和伤害 | 新京报快评

2017-11-14

▲景德镇市政府信息公开网截图。图片来自澎湃新闻 现代社会中,个人隐私和...

安德玛运动品牌1.5亿用户数据泄露

2018-04-02

美国功能性运动品牌 Under Armour (安德玛)3月25日发现,其为健身爱好者提供的手机应用 M...

Copyright ©2006-2017 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部