1000余萬條公民個人信息面臨泄露風險！一公司被立案處罰

據通報，從2021年10月下旬開始，廣州市某公司陸續收到投訴，有第三方人員冒充該公司工作人員，自稱可以繞開該公司開發的“駕培平臺”配套的車載終端打卡機制，讓駕校學員不到現場練車就能在系統累積練車學時，從而達到監管部門對駕考練車的學時要求。

廣州警方經研判，挖出一作案團伙。該團伙通過技術手段非法破解“駕培平臺”系統，將虛假的培訓數據包發送至平臺服務器，對學員的學時進行修改，以幫助學員快速完成培訓。

5月12日，廣州警方抓獲包括技術開發和代理在內的3名犯罪嫌疑人。經初步統計，該案共涉及30余家駕校、90余臺駕校教練車培訓終端、5000余名駕校學員，該團伙牟利約35萬元。

廣州市公安局天河區分局網警大隊大隊長劉巒耿說，在刑事打擊的同時，警方啟動一案雙查，對該公司未履行數據安全保護義務的違法行為進行行政立案處罰。

據劉巒耿介紹，該公司開發的“駕培平臺”存儲了駕校培訓學員的姓名、身份證號、手機號、個人照片等信息1070萬條，但該公司沒有建立數據安全管理制度和操作規程，對采集到的個人信息未采取去標識化和加密措施，且系統存在未授權訪問漏洞等嚴重數據安全隱患。

“上述問題隱患層層疊加，而系統平臺一旦被不法分子突破竊取，將導致大量學員個人信息泄露，給廣大人民群眾個人利益造成重大影響。”劉巒耿說。

上述案件是廣州警方上半年查處的網絡違法犯罪典型案例之一。據通報，今年上半年，廣州警方嚴打黑客攻擊破壞、侵犯公民個人信息等源頭性犯罪和“網絡水軍”、網絡黃賭、網絡助考等黑灰產業鏈犯罪，共偵破網絡主偵案件160余起，依法刑事拘留400余人；對25萬個網站開展專項排查，走訪檢查重點單位934家次，循環檢測1000余個重要信息系統，發現并通報400余個安全隱患；對未履行網絡安全職責、未落實網絡安全技術措施的單位，依法作出行政處罰261宗。

來源：新華社