案例 | 福建某培训机构因2万条学员信息泄露被处罚
课程报名
点击报名 上海班 | 个人信息保护合规审计
年度会员
点击报名 视频课程+何谈系列+圈子
GDPR课
点击加入 学习数据合规必备的GDPR完整课程
福建厦门一培训机构系统
被“黑客”非法侵入
近2万条个人信息泄露
其学员更遭遇精准诈骗
厦门网警迅速出击
“黑客”落网获刑
该教育培训机构也因
未履行网络安全保护义务
被行政处罚
一起来看
同一教培机构学员
多人接到诈骗电话
今年3月,市民吴先生接到
自称某教培机构工作人员的电话
对方称机构将关门停业
要为其办理学费清退
因对方能准确说出学科信息
缴费情况、课程进度等信息
吴先生没有怀疑
随后便被对方拉进一个聊天群
进群后,“客服”在群内
转发多个退款声明“新闻”链接
吴先生更加相信了退款的真实性
随后便按照对方要求
下载安装了某金融交易APP
一番操作下来
不仅退款没收到
还被骗了上万元
▲虚假退款声明“新闻”链接
后来吴先生了解到
该教培机构的多名学员
均接到过类似的诈骗电话
遂怀疑个人信息遭到机构泄露
果断报警
网警循线追踪
揪出幕后“黑客”
接报后
厦门市公安局网安支队
牵头思明公安分局
迅速开展调查
通过数据分析警方发现
该教培机构办公管理系统
曾经被黑客入侵
学员个人信息等
大量数据被窃取泄露
通过日志研判、循线追踪
厦门网警很快锁定幕后黑客
迅速赶赴外省
将犯罪嫌疑人朱某某抓获
现场查获银行卡、手机
笔记本电脑等作案工具
经查,2022年12月起
犯罪嫌疑人朱某某
网上自学“黑客”技术
后利用厦门某教培机构系统漏洞
非法入侵办公管理系统
窃取近2万条学员数据
包含姓名、手机号、身份证号等
售出并从中获利
近日
朱某某因侵犯公民个人信息罪
被思明区人民法院判处
有期徒刑九个月,缓刑一年
并处罚金人民币四千元
没收全部非法所得
目前购买信息的违法人员
正在进一步追查中
不履行网络安全义务
教培机构同时被处罚
根据“一案双查”工作制度
警方侦查数据泄露案件的同时
启动对该教培机构
履行网络安全保护义务
的监督检查
检查发现,该机构未落实
数据安全保护主体责任
未建立人员安全意识教育培训
及责任追究制度
未采取信息系统防病毒
防网络攻击等技术措施
存在未履行网络安全保护义务
的违法行为
根据《中华人民共和国网络安全法》
第二十一条、第五十九条第一款之规定
警方依法对该教培机构处以罚款1万元
对直接负责的主管人员
处以罚款5000元的行政处罚
01
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,否则将依法予以行政处罚;构成犯罪的,将依法追究刑事责任。
02
任何组织和个人都要切实履行好网络安全保护义务和数据安全保护义务,采取有效的安全防护措施确保网络和数据安全,对不履行网络和数据安全保护义务等行为的组织或个人,有关主管部门将依法予以相应的行政处罚;构成犯罪的,将依法追究刑事责任。
03
广大网民朋友要增强个人信息的安全保护意识,不点击来源不明的链接、不安装来路不明的软件、不扫描没有安全保障的二维码、不在陌生链接中填写个人信息,切实保护个人信息,防止泄露。
微信扫码关注该文公众号作者