窃取近2万条学员信息 “黑客”落网
今年年初,我市一家教育培训机构的系统被“黑客”非法侵入,近2万条个人信息泄露,导致部分学员遭遇精准诈骗。近日,被警方抓获的“黑客”获刑,而这家教育培训机构,也因未履行网络安全保护义务被罚款。
今年3月,市民吴先生接到自称培训机构工作人员的电话,对方表示机构将关门停业,要给他退学费,并且说出了他详细的缴费情况,吴先生就没有怀疑。随后他被拉进了一个聊天群。进群后,“客服”在群内转发了退款声明,吴先生就按照对方的要求,下载安装了某金融交易APP,结果退款没收到,还被骗走了上万元钱。不止吴先生,这家机构的多名学员都接到了类似的诈骗电话。
厦门市公安局思明分局网安队民警 郑江锰:我们发现确实这家机构的系统被入侵,他们的一些储存的学员的信息已经被黑客入侵,已经在境外进行销售贩卖。
警方通过分析研判,很快锁定这名“黑客”,3月29日,民警赶赴吉林,将犯罪嫌疑人朱某抓获。经查,从2022年12月开始,朱某利用系统漏洞,入侵教育机构的办公管理系统,窃取近2万条包含姓名、手机号、身份证号等内容的学员信息并出售,从中获利1380元。近日,朱某因侵犯公民个人信息罪,被思明区法院判处有期徒刑九个月,缓刑一年,并处罚金人民币四千元,没收全部非法所得。
另外,根据“一案双查”的工作制度,警方查明,这家教育培训机构未落实数据安全保护主体责任,未采取信息系统防病毒、防网络攻击等技术措施,存在未履行网络安全保护义务的违法行为。警方也依法对培训机构罚款1万元;对直接负责的主管人员侯某某处以罚款5000元的行政处罚。
厦门市公安局网安支队第一大队大队长 崔磊:提醒网民和企事业单位要定期切实履行网络安全保护,切实开展网络安全监督检查,及时发现自身系统存在的漏洞,及时消除隐患,确保信息系统网络安全的正常运行。