🔥 热搜 🔥
1百度1'"习近平@纽约时间@诉说趣闻上海百度傻逼bxss.me//bxss.me
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
1百度1'"习近平@纽约时间@诉说趣闻上海百度傻逼bxss.me//bxss.me
分类
社会娱乐国际人权科技经济其它
查看原文
其他

男子买个人信息注册“开发者”账号对外销售;涉及215万人,丰田汽车披露了一起长达10年的数据泄露事件

黑白之道 2023-06-10

男子买个人信息注册“开发者”账号对外销售

2023年5月12日,手机应用想要上传至应用市场供消费者下载,就需要注册相应的“开发者”账号,注册时需要核验公民个人信息,且有一定流程周期。某些不法分子瞄准其中的“商机”,购买大量公民个人信息用于注册“开发者”账号,并出售牟利,这些来源不明的账号所开发的软件进入市场后,可能给消费者带来安全隐患。
静安区检察院依法以涉嫌侵犯公民个人信息罪对被告人郭某提起公诉,同时提起刑事附带民事公益诉讼,并追加尹某作为附带民事公益诉讼的共同被告。日前,静安区法院一审以侵犯公民个人信息罪判处郭某有期徒刑八个月,缓刑一年,并处罚金人民币一万元,郭某、尹某在判决生效后三十日内在国家级媒体上对侵犯公民个人信息的行为赔礼道歉,并永久删除存储的公民个人信息。
2021年7月,某手机店工作人员到派出所报案称,发现经常有人到手机店里,以体验手机的名义使用不同的身份信息进行注册,自己怀疑他们在从事违法犯罪活动,决定向公安机关报案。
经查,涉案人员(另处)使用郭某、尹某事先从他人处购买的包含姓名、身份证号码等公民个人信息,通过手机注册应用市场的“开发者”账号,后对外进行销售。由于每部手机及账号、信息均只能对应一个开发者账号,所以涉案人员采用租赁等方式获取账号注册需要的大量手机,部分涉案人员为了“节省”开支,想到了去手机店“借用”
经鉴定,至案发为止,郭某涉及侵犯公民个人信息共1万余条,尹某涉及侵犯公民个人信息共2000余条,内容包括公民的姓名、身份证号,甚至还有户籍地址及正面大头照。承办检察官肖立认为,郭某非法获取大量公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪,尹某侵犯公民个人信息虽未达构罪标准,但同样构成民事侵权。
与此同时,检察官还认为,郭某、尹某的行为可能引发个人信息泄露,带来频繁的骚扰电话,甚至精准诈骗,不仅给他人生活造成极大困扰,也给社会公众带来潜在网络安全风险,应当将该起案件作为线索移送至静安区检察院公益检察室。
公益检察官徐衍在审阅全案证据材料后认为郭某、尹某的行为已经侵害了众多个人权益,根据《中华人民共和国个人信息保护法》第四条、第十条、第六十九条第一款、第七十条,人民检察院可以依法向人民法院提起诉讼。同时,通过调查发现本案被非法收集的公民个人信息仍存储于嫌疑人的手机、电脑等介质中,存在进一步泄露和非法使用的可能,根据《中华人民共和国民法典》第一百七十九条、第一百八十七条、第一千零三十四条、第一千零三十八条第一款等,为了切实保护公民个人信息领域的社会公共利益,要求侵权人郭某、尹某承担消除危险、赔礼道歉等民事责任。
“由于法律意识淡薄,非法获取了公民的个人隐私,侵犯了公民个人信息,损害社会公共利益。对此,我已经深刻认识到自己的错误行为,自愿承担相应的法律责任,现通过媒体向广大公众公开赔礼道歉,希望大家引以为戒。”日前,郭某、尹某就自己的犯罪行为及时做出补救措施,删除已经保存的全部个人信息,同时在正义网发布公开致歉信,向社会公众致歉。
近年来,静安区检察院积极回应人民群众关切,对侵犯公民个人信息的违法犯罪行为,综合采用“刑事+公益诉讼”办案模式,在打击刑事犯罪的同时,依法提起刑事附带民事公益诉讼,让被告人既承担刑事责任又承担民事责任,增加其侵犯公民个人信息的违法成本,在全社会起到有效的警示作用,切实提高社会公众对侵犯公民个人信息犯罪社会危险性的认识,为个人信息保护贡献检察力量。

涉及215万人,丰田汽车披露了一起长达10年的数据泄露事件

5月12日,日本丰田官方网站刊载了一份致歉通知,揭露了该公司一起长达10年的数据泄露事件,涉及约215万日本本土丰田用户。

据悉,数据泄露是由丰田委托Toyota Connected Corporation(以下简称TC)管理的部分数据因云环境配置错误引起,导致在2013年11月6日—2023年4月17日期间任何未经身份验证的外部访问者能够访问该数据库。
这起数据泄露事件涉及使用丰田 T-Connect G-Link、G-Link Lite和G-BOOK 服务的用户,泄露的数据包括车辆识别号、底盘号、车辆位置信息以及安装在汽车上的摄像头拍摄的视频片段。丰田指出,这些信息并不能够识别出车主身份。
目前,丰田无法确定所泄露的数据是否有任何滥用行为,该公司表示,造成这起事件的主要原因是数据处理规则的解释不够彻底,并将与TC紧密合作,除继续进行事件调查外,还会强化员工教育,防止再次发生,同时将引入云设置审核系统,对云环境进行设置调查,并持续监控设置状态。
据一名不愿公开姓名的知情人士说,日本个人信息保护委员会已知悉这一事件。暂不清楚该委员会是否会处罚丰田公司。
去年10月,丰田T-Connect就已经发生过数据泄露,近30用户的个人信息被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括自2017年7月以来使用电子邮件地址注册服务的用户。

文章来源 :新民晚报、freebuf

精彩推荐

5月期|华盟信安2023网络安全就业班开班计划


web渗透入门基础篇|充电


重磅|2023华盟HW工程师招募

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存