广州漏洞是指广州某技术公司在开发一款App系统后,由于未履行数据安全保护义务,导致该系统的安全漏洞被不法分子利用,从而泄露了大量公民个人信息的事件,以下是对这一事件的详细分析:
1、事件背景:
一家广州的技术公司开发了一款驾培平台系统。
从2021年10月起,该公司陆续收到投诉,称有第三方人员冒充公司工作人员,声称可以绕过系统的车载终端打卡机制,让学员在不到现场练车的情况下完成学时累积。
2、作案手段:
一个犯罪团伙通过技术手段非法破解了“驾培平台”系统,将虚假培训数据包发送至平台服务器,对学员学时进行修改,帮助学员快速完成培训。
该团伙共涉及30余家驾校、90余台驾校教练车培训终端、5000余名驾校学员,牟利约35万元。
3、数据安全问题:
该公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息共计1070万条。
但该公司没有建立数据安全管理制度和操作规程,对采集到的个人信息未采取去标识化和加密措施,系统存在未授权访问漏洞等严重数据安全隐患。
一旦系统平台被不法分子突破窃取,将导致大量驾校学员个人信息泄露,给广大人民群众个人利益造成重大影响。
4、法律后果:
广州警方对该技术公司行政立案处罚,罚款5万元,这是广东警方适用《中华人民共和国数据安全法》的首批案例之一。
警方在刑事打击方面,也启动了一案双查,对该公司未履行数据安全保护义务的违法行为进行行政处罚。
5、后续行动:
广州警方上半年严打黑客攻击破坏、侵犯公民个人信息等源头性犯罪和黑灰产业链犯罪,依法刑事拘留400余人。
警方还对未履行网络安全职责、未落实网络安全技术措施的单位依法作出行政处罚261宗,并对发现的400余个安全隐患进行了通报。
6、社会影响:
此事件引起了社会对数据安全和个人隐私保护的关注,提醒各行业企业务必恪守法律底线,依法依规保护好工作中掌握的公民信息。
消费者在寄快递、消费过程中尽量只提供必要信息,取到快递后及时涂抹掉关键信息单据。
广州漏洞事件是一个典型的数据安全和个人隐私保护案例,它揭示了企业在数据处理和管理方面存在的严重问题,以及由此带来的法律后果和社会影响,此事件提醒各企业必须加强数据安全管理,确保用户信息的安全和隐私得到充分保护。
到此,以上就是小编对于广州漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/81809.html
