安全419盘点 | 2023年Q1全国数据安全及个人信息泄露大事记
数字化时代的到来,数据已然成为一种国家基础性战略资源涵盖经济社会、国防安全发展等各个领域,但目前数据泄漏却愈演愈烈,个人信息安全面临严峻威胁。伴随着我国逐渐形成以《民法典》为基础,《个人信息保护法》为核心,《消费者权益保护法》、《网络安全法》、《数据安全法》等为重要组成部分的个人信息保护法律体系,民众的个人隐私安全保护意识也在逐步提高。基于此,安全419通过梳理盘点了2023年第一季度发生在全国范围内的重大数据安全及个人信息泄露相关事件供大家参考。
1
厦门银行涉嫌23项违法行为被罚764万元
1月30日,中国人民银行福州中心支行公布福银罚决字[2023]10号行政处罚决定书,对厦门银行违反个人金融信息保护规定、违反信息披露管理规定、向金融信用信息基础数据库提供个人不良信息未事先告知信息主体本人等23项违法行为予以警告,没收违法所得767.17元并处罚款764.6万元的行政处罚。
2
45亿国内快递信息遭泄露
2月12日,Telegram查询机器人:sheg66_bot爆出国内45亿个人信息泄露,最新的数据时间大概来自2022年,数据主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。据该机器人管理员提供的navicat截图显示,数据量超45亿条,数据库大小为435.35GB。
3
公安部公布“断号”行动十大典型案例
个人信息案占7成
01 天津公安机关破获韩某某等人侵犯公民个人信息案。
韩某某在网上购买微博账号和手机号码,贩卖给境外诈骗团伙牟利。天津公安机关顺线打掉1个网络黑账号交易平台和2个号商团伙,抓获犯罪嫌疑人13名,查扣涉案手机120余部,查获网络黑账号20万余个、手机黑号5万余个,涉案金额1000余万元。
02 浙江公安机关破获马某某团伙侵犯公民个人信息案。
某公司为完成市场客房价格信息采集项目,非法从马某某团伙手中购买大量虚假实名手机号和某旅行住宿平台网络账号,并利用上述账号登录相关平台采集客房价格信息。浙江公安机关顺线抓获犯罪嫌疑人19名,打掉接码平台1个,查扣涉案手机和电脑30余部,查获手机黑号100余万个,涉案金额3000余万元。
03 四川公安机关破获许某某等人侵犯公民个人信息案。
许某某、鳌某某等人组建“村推”团伙,骗取老年人手机恶意注册网络账号。四川公安机关顺线打掉“村推”团伙4个、网络黑产工作室1个,抓获犯罪嫌疑人65名,查获涉案网络黑账号5万余个,涉案金额200余万元。
04 江苏公安机关破获薛某等人侵犯公民个人信息案。
薛某等人通过网络大量购买微博账号,并对微博账号进行实名验证、换绑,严重侵犯公民个人信息,危害互联网管理秩序。江苏公安机关顺线抓获犯罪嫌疑人25名,查获微博“黄V”等级黑账号1万余个、其他网络账号400余万个、养号等黑产软件4个。
05 陕西公安机关破获王某某等人侵犯公民个人信息案。
王某某回收手机并改装为具有嗅探功能的黑设备,何某某等人从王某某手中购买上述黑设备,利用非法采集到的手机号码和短信验证码大量注册网络黑账号,贩卖给境外诈骗团伙牟利。陕西公安机关顺线抓获犯罪嫌疑人17名,查扣手机1100余部、网络黑账号60余万个,涉案金额300余万元。
06 安徽公安机关破获岳某某等人侵犯公民个人信息案。
岳某某等人利用网络黑产软件批量注册网络黑账号贩卖牟利。安徽公安机关顺线抓获犯罪嫌疑人8名,打掉1个制作黑产软件的犯罪窝点,查获手机黑号200余万个、网络黑账号500余万个、公民个人信息2000余万条、黑产软件50余个、源代码12套。
07 重庆公安机关破获朱某、石某某等人侵犯公民个人信息案。
朱某等人大量购买学生及留守老人的身份证号、手机号等公民个人信息,批量注册支付宝、淘宝商铺等网络黑账号,贩卖牟利。重庆公安机关顺线打掉6个犯罪窝点,抓获犯罪嫌疑人57名,查获公民个人信息2.1万余条、网络黑账号4万余个,涉案资金183万余元。
4
宏碁160 GB敏感数据遭泄露
3月8日,中国台湾的大型科技企业宏碁公司(Acer Inc.)确认,黑客Kernelware入侵了其的一台服务器并窃取了160GB机密数据,泄漏数据包括机密幻灯片和演示文稿、技术手册、数字产品密钥、ISO文件、Windows系统部署映像文件等。
5
315晚会曝光破解版App竟成手机窃听器
315信息安全实验室对十余款常用的应用软件的破解版进行监测,发现一视频App被额外嵌入了3款第三方插件,一运行就能偷走用户的上网硬件地址、手机识别号、电话卡识别码、手机操作系统识别码等关键识别信息。
6
上海两男子售卖批量下载平台短视频算法
获取用户数据
3月16日,由上海市闵行区人民检察院提起公诉的陈某某、周某某、张某某提供侵入计算机信息系统程序案开庭审理。经查,被告人陈某某、周某某提供专门用于侵入计算机信息系统的程序,陈某某违法所得为17万余元,周某某违法所得为1万余元,其行为涉嫌提供侵入计算机信息系统程序罪。
7
首例“非法获取公民车辆位置信息”案宣判
近日,全国首例全链条打击“非法获取公民车辆位置信息”案,在南京市鼓楼区人民法院公开开庭审理并当庭宣判。被告人黄某伦、李某两人,明知他人从事非法寻车业务,仍制作、提供“JTC”等程序并从中牟利,因犯侵犯公民个人信息罪分别被判处有期徒刑四年十一个月和三年三个月。
8
最高检发布个人信息保护检察公益诉讼典型案例
最高人民检察院于30日发布一批个人信息保护检察公益诉讼典型案例,包括江苏省无锡市新吴区检察院督促保护服务场所消费者个人生物信息行政公益诉讼案等8件,涉及健身房、旅游景区等强制采集人脸信息,非加密传输、违法存储、未定期删除消费者敏感个人信息,以及行政部门在政务公开过程中未能对公民个人信息进行有效保护,造成信息泄露安全隐患等问题。
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送