去年,雲南省昆明市西山警方連續接到多名群眾報案,稱銀行卡被人盜刷。受害人紛紛表示,自己的銀行卡既沒有丟失,也沒有離開過身邊,但在沒有接到短信提醒的情況下,賬戶中的資金莫名其妙地被用於網絡購物或轉賬。
這到底是怎麼回事呢?
接到報案後,西山網警高度重視,經過細緻地調查和研判,最終鎖定犯罪嫌疑人浦某(男,26歲,雲南宣威人),並於2019年9月將其抓獲。
經調查,浦某供職於上海某科技有限公司。該科技有限公司在為雲南某公司開展短信網關項目的開發、建設、維護時,未嚴格落實網絡安全保護工作的要求。在對短信網關係統升級時,未及時發現程序漏洞,以至於部分客戶短信在傳輸過程中以明文形式呈現。
負責該公司系統維護的員工浦某注意到了這一點,鬼迷心竅下,他利用工作便利和程序漏洞,獲取公民個人信息實施犯罪。
別人的錢用著舒坦嗎?
網警調查發現,浦某所使用的筆記本電腦中存有4.5萬餘條公民個人隱私信息,包括身份證號、銀行卡號、手機號、銀行驗證碼等。
浦某就是利用其非法獲取的公民個人隱私信息,將被害人的銀行卡綁定在自己的網購平臺賬戶上,同時開通1000元以下免密支付,目的是在盜刷的時候不被受害人及時察覺。
於是,在8個月的時間裡,浦某利用購物、套現等方式先後60餘次盜刷50餘名受害者的銀行卡6萬餘元。
可是如此肆意刷別人的卡,花別人的錢,真的可以一直逍遙法外嗎?天下哪有這種便宜事?浦某因觸犯《中華人民共和國刑法》第一百九十六條之規定,涉嫌信用卡詐騙活動,現已提請西山區人民檢察院批准逮捕,目前案件還在進一步辦理中。
失職公司是否有責任?
盜刷別人銀行卡的罪犯是抓住了,可未落實網絡安全保護要求、未及時發現升級漏洞的上海某科技有限公司難道就不需要負責任嗎?
該公司已違反《中華人民共和國網絡安全法》第四十二條第二款之規定,不按規定採取技術措施和其他必要措施,未確保其收集的個人信息安全、導致信息洩露。
根據《中華人民共和國網絡安全法》第六十四條第一款之規定,雲南省昆明市西山區公安分局對上海某科技有限公司處98萬元的罰款。直接負責該項目的主管人員孫某被處以2萬元罰款。
警方提醒
為了客戶被盜刷的6萬元
該公司和主管被罰了100萬
冤嗎?不冤!
與其指望招到的員工都是君子
不如將安全責任措施落實到位
網絡運營單位必須切實落實主體責任
依法開展公民個人信息保護工作
對於未按規定履行責任義務
造成公民個人信息洩露的
公安機關將依法追究責任
來源:公安部網安局
