Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

黑客破解数据库 致物流公司78万条个人信息泄露

Release time:2018-05-08 source: Browse times:4976

法制晚报·看法新闻(记者 付中 叶婉 实习生 白龙 )通过qq群,山东的软件工程师王某和只有小学文化的四川无业游民李某搭上了线,王某负责破解软件,李某利用软件登录快达物流客户端,窃取该公司客户信息,至案发共有742053条客户信息失窃。

近日,湖北省襄阳市中级法院以侵犯公民个人信息罪判处李某有期徒刑4年,并处罚金10万元;判处王某有期徒刑36个月,并处罚金2万元。

家在四川仁寿县农村的李某,只有小学文化。2014年,李某上网得知买卖公民个人信息可以赚钱,便开始从QQ群里收集公民个人信息。通过QQ群聊天,李某认识了在山东的软件工程师王某。

听说王某懂计算机能开发破解软件,李某于是主动与王某多次联系。

2015上半年,李某通过QQ将某数据管理软件传送给王某,王某运用程序反汇编破解软件后教授给李某一些“技术”,李某之后又用该数据管理软件登录北京快达国际物流服务有限公司客户端,获取了包括寄件人、收件人姓名、住址、电话等信息。

李某在使用王某提供的破解软件过程中经常遇到技术障碍,多次请王某修复漏洞。其间,李某给王某转账了11000元的报酬。

之后,李某多次通过软件侵入北京快达国际物流服务有限公司计算机信息系统,下载公民个人信息,共计有781902条,其中742053条为该公司的客户信息。

快达物流的企业介绍显示,该公司主要为中小型企业提供仓储物流服务,“满足中小型企业、电商和微商的仓储管理需求”。

20165月至10月,单某(另案处理)通过QQ认识李某后,表示要向李某购买大量的公民个人信息,并支付给李某9.41万元报酬。

之后,单某又将这些信息对外出售,其中仅卖给马某(另案处理)的信息就获利了10.86万元。马某获得信息后又进行转卖。

20168月,王某应李某的要求,利用黑客手段又登录了京广物流客户端后台,获取用户名后通过软件自动生成767组账户和密码,李某利用这些账户和密码登录京广物流公司后台,获取了该物流公司的站内短信、个人资料、新闻管理等信息。

但这次,李某耍赖推脱不愿给报酬,王某一气之下将李某拉入黑名单不再联系。

2017217日,李某在四川家中被警察抓获。2017328日,王某在山东东营被警察抓获。

警方抓获李某时发现,除了侵入快达物流非法获取的78万余条个人信息,李某的台式电脑、微云里,共存储公民个人信息297万余条。

经过审理法院认为,李某违反国家有关规定,利用破解软件侵入公司计算机信息系统下载等方式非法获取并向他人出售公民个人信息;王某明知李某侵犯公民个人信息而为其提供技术支持,情节特别严重,二人的行为均构成侵犯公民个人信息罪。

专家解读

用户信息泄露却难取证

白帽汇安全研究院负责人赵武告诉法晚记者,物流公司的客户端一般都为内部数据,并不对公司管理人员以外的人开放,王某能够轻易获得快达物流客户端,很可能是物流公司内部管理出现问题。

360企业安全研究院院长裴智勇表示,目前国内很多热门行业,都存在“重生产、轻安全”的情况,其系统往往缺乏加密软件的安全防护,或出现漏洞后也未能及时发现,导致用户隐私泄露。

目前,《网络安全法》中虽规定,涉事企业要承担责任,但因无法证明用户的损失是因为该企业的用户信息泄露而造成损失的,所以难以取证。

此外,在《关键信息基础设施安全保护条例》中并未明确涉及物流、外卖等私营中小企业,而此类企业恰恰成为公民个人信息泄露的重灾区。目前,相关监管部门也在梳理关于公民个人隐私保护的相关法律,为公民隐私安全保驾护航。

律师解读

未尽保护义务公司担责

对于公司数据泄露,物流公司是否应承担相应的责任呢?对此,北京律师连大有表示,对于黑客利用计算机技术非法侵入物流公司数据库,泄露并倒卖公民信息的情况,如果该公司对信息安全没有尽到一般保护义务,应承担相应责任。非法侵入者担责,可以是民事侵权,严重的也会受到刑事制裁。

依据刑法第二百五十三条规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”

Recommended news

数据泄露事件频发推热百亿美元身份识别市场

2018-01-24

近年来,接踵而至的数据泄露事件,为全球企业敲响警钟,也让身份识别话题再次成为众多企业关注的焦点,与此同时,面对云计...

网络犯罪活动猖獗的当下,互联网用户该如何保护自己?

2017-11-17

不知道你是否注意到了,在今年的各大媒体头条中,“网络”这个词出现的频率越来越高了,比如说“网络...

航班追踪服务Flightradar24遭遇数据泄露 称超过23万用户受影响

2018-06-22

Flightradar24可以说是目前全球最受欢迎的航班跟踪服务之一,它借助谷歌地图与航空信息,使得用户不但能...

​2017年Equifax公司数据泄露事件全貌

2018-05-11

作为向美国证券交易委员会提交的“8-K”文件的一部分,Equifax 公司公布了其2017年内涉及1.4...

PayPal子公司TIO Networks被曝数据泄露,约160万名用户受害

2017-12-05

经证实,PayPal的一家加拿大子公司TIO Networks曝出严重安全漏洞,攻击者入侵了存储重...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top