3万余条师生信息被兜售 江西警方通报一批典型网络安全案件
独家抢先看
来源:大江网-新法治报
南昌一高校3万余条师生个人信息数据被黑客窃取,在境外互联网上被公开售卖;未经用户同意,银行App超范围收集公民个人信息;快递企业计算机被植入木马病毒,致使客户信息泄露……近日,江西省公安厅网安总队通报了2023年以来查处的一批典型网络安全案件,涉及部分学校、银行和快递企业。
◎文/龚辰欣 全媒体记者黄建华 ◎漫画/刘晨阳
技校网站遭黑客攻击
2023年,南昌公安网安部门在日常工作中发现,南昌某高校3万余条师生个人信息数据被黑客窃取,在境外互联网上被公开售卖。南昌公安网安部门立即开展一案双查,成功抓获犯罪嫌疑人3名。同时,对涉案高校不履行数据安全保护义务违法行为开展执法检查。
经查,该高校在开展数据处理活动中未建立全流程数据安全管理制度,未采取技术措施保障数据安全,未履行数据安全保护义务,导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售。
南昌公安网安部门根据数据安全法第四十五条的规定,对该高校作出责令改正、警告并处80万元罚款的处罚,对主要责任人作出罚款5万元的处罚。
2023年10月,吉安市公安局发现,当地某技工学校网站遭黑客攻击控制。经查,该技工学校未按规定制定内部网络安全管理制度和操作规程,未确定网络安全负责人,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,未按规定留存相关的网络日志。吉安市公安局依据网络安全法第二十一条、第五十九条之规定,责令该技工学校限期整改,并给予警告。
2023年11月,九江市公安局八里湖分局发现,九江市某职业学院官网被不法分子攻击入侵,并植入非法链接。经查,该职业学院未履行网络安全保护义务,未落实网络安全保护责任,接到公安机关情况通报后未启动应急预案,未采取相应的补救措施,未按照规定向有关主管部门报告。九江市公安局八里湖分局依据网络安全法第二十一条、第二十五条、第五十九条之规定,责令该职业学院限期整改,并给予警告。
银行App超范围收集个人信息
2023年,江西公安机关加大网络安全行政执法工作力度,发现并查处了一批典型网络安全案件事件,对包括银行等在内的多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。
2023年1月,南昌市公安局红谷滩分局在日常工作中发现,江西某银行多个App存在超范围收集公民个人信息的违法行为。
经查,该银行App存在未公开收集、使用个人信息规则,未明示收集、使用个人信息的目的、方式和范围,未经用户同意收集、使用个人信息,以及违反必要原则,收集与其提供服务无关的个人信息等违法行为。
南昌市公安局红谷滩分局依据网络安全法第四十一条、第六十四条之规定,责令该银行限期改正,给予警告,并处罚款。
科技公司服务器被入侵
2023年4月,新余市公安局渝水分局发现,当地某快递营业厅业务计算机被不法分子植入木马病毒,计算机内存储的快递信息被非法窃取。
经查,该营业厅负责人网络安全意识不强,店内用于打印物流订单信息的计算机未安装任何病毒防范软件,导致其遭受网络攻击,致使部分客户信息泄露。新余市公安局渝水分局依据网络安全法第二十一条、第五十九条之规定,责令该快递营业厅限期整改,并给予警告。
2023年1月,江西某供应链管理公司运维管理的货运平台遭网络攻击,网站后台数据被篡改,公司转入平台的货款被盗,相关数据存在泄露风险。经查,该公司货运平台存在弱口令等安全漏洞,且公司内部网络安全管理制度不健全,未履行网络安全保护义务,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全的技术措施。鹰潭市公安局依据网络安全法第二十一条、第五十九条之规定,责令该公司限期整改,并给予警告。
2023年3月,江西某科技公司服务器被不法分子入侵控制,用于违法犯罪活动。经查,该科技公司未按规定制定内部安全管理制度和操作规程,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全的技术措施。于都县公安局依据网络安全法第二十一条、第五十九条之规定,责令该科技公司限期整改,并给予警告。
2023年6月,抚州市某电子科技公司邮箱被黑客攻击控制,并向外发送“钓鱼”邮件。经查,该公司因业务需要搭建了新旧两套邮件服务器,新邮件服务器启用后,旧邮件服务器并未关闭,长期处于失管状态。抚州市公安局依据网络安全法第二十一条、第五十九条之规定,责令该电子科技公司限期整改,并给予警告。
陶瓷公司网站被篡改成赌博网站
2023年8月,景德镇市某陶瓷公司网站遭不法分子入侵,被篡改成赌博网站。经查,该公司网站于2017年弃用后无人管理,且技术防护措施不到位,导致被不法分子篡改。此外,该公司还存在未按规定制定内部安全管理制度和操作规程、未按规定办理联网备案手续等问题。景德镇市公安局依据网络安全法第二十一条、第五十九条和《计算机信息网络国际联网安全保护管理办法》第十二条、第二十三条之规定,责令该陶瓷公司限期整改,并给予警告。
2023年11月,南昌市公安局东湖分局发现,江西省某协会门户网站被不法分子攻击入侵,被非法植入博彩网站链接。经查,该协会未履行网络安全保护义务,未采取防范计算机病毒和网络攻击等危害网络安全的技术措施。南昌市公安局东湖分局依据网络安全法第二十一条、第五十九条之规定,对该协会给予警告,并处罚款。
