个人信息泄露案例
典型案例
一、顾某等人非法获取计算机信息系统数据案
公安机关网络安全保卫部门破获顾某非法获取计算机信息系统数据案。经查,自2016年1月起,顾某伙同他人制作用于非法获取某公司账号的软件程序,并在互联网上大肆收购网站身份认证信息,使用软件大量实施“撞库”行为,非法获取该公司账号约10万组,并通过互联网大量出售账号及扫号程序,非法获利10万余元。
二、“K8社工库”侵犯公民个人信息案
2016年3月,公安机关网络安全保卫部门成功侦破一起侵犯公民个人信息案,抓获犯罪嫌疑人8名,捣毁国内最大的网络社工库“K8社工库”,查获公民个人信息20亿条。
侵犯公民个人信息案
2016年6月,经过1年多的侦查,公安机关网络安全保卫部门成功侦破一起侵犯公民个人信息犯罪案,抓获犯罪嫌疑人35名,查获全省学生信息及家长的公民个人信息1200万条,打掉非法买卖学生信息牟利的犯罪利益链条6个。
三、“浮云网”侵犯公民个人信息案
2016年8月,公安机关网络安全保卫部门破获“浮云网”侵犯公民个人信息案,抓获犯罪嫌疑人51人,成功打掉买卖公民个人信息的网站“浮云网”,查获公民个人信息2200万余条,打掉了一条非法获取、买卖公民个人信息进而实施诈骗犯罪的产业链。
侵犯公民个人信息案
2016年6月,公安机关网络安全保卫部门破获一起侵犯公民个人信息案,抓获犯罪嫌疑人6名,打掉侵犯公民个人信息的犯罪源头2个,查扣公民个人信息近亿条。
四、非法获取计算机信息系统数据案
公安机关网络安全保卫部门破获一起非法获取计算机信息系统数据案,抓获犯罪嫌疑人8名,摧毁一条以黑客和快递公司内部员工为泄露源头的倒卖快递信息的黑色产业链,查扣各类快递信息500余万条,犯罪嫌疑人非法获利30余万元。
五、余某某侵犯公民个人信息案
公安机关网络安全保卫部门破获余某某侵犯公民个人信息案,抓获犯罪嫌疑人10名。经查,该团伙自2015年9月至2016年5月,非法获取并出售股民信息、银行理财信息等各类公民个人信息1100余万条,非法获利280余万元。
六、某侵犯公民个人信息案
公安机关网络安全保卫部门破获董某某侵犯公民个人信息案,抓获犯罪嫌疑人5名。经查,2名银行工作人员利用职务之便,非法查询公民个人银行账户余额、流水等信息出售,非法牟利40余万元。
七、内蒙古赤峰李某某侵犯公民个人信息案
公安机关网络安全保卫部门破获李某某侵犯公民个人信息案。经查,该团伙利用“快递单号生成器”等软件筛选快递单号,通过快递公司内部人员查询对应的公民个人信息7万余条,非法获利3万余元。
八、侵犯公民个人信息案
公安机关网络安全保卫部门破获一起侵犯公民个人信息案,抓获犯罪嫌疑人5名。经查,该团伙通过在网上购买、搜索、下载等方式大量搜集公民个人信息,再通过“撞库”“扫存”等非法软件比对公民网络账户密码,进行出售和“刷单”赢利,非法获利10余万元。
鉴于泄露信息情况普遍,究其原因,据此有以下建议:
1、健全完善法律法规,做好协调不同法规的层叠,加大惩处力度,增加违法成本;
2、加强企业内部控制制度,减少甚至消除泄漏途径;
3、提高个人信息保护等级;
4、信息相应处理部门严格遵守相应信息规范程序,以减少信息流失,维护自身合法权益。