去年,云南省昆明市西山警方连续接到多名群众报案,称银行卡被人盗刷。受害人纷纷表示,自己的银行卡既没有丢失,也没有离开过身边,但在没有接到短信提醒的情况下,账户中的资金莫名其妙地被用于网络购物或转账。

这到底是怎么回事呢?

接到报案后,西山网警高度重视,经过细致地调查和研判,最终锁定犯罪嫌疑人浦某(男,26岁,云南宣威人),并于2019年9月将其抓获。

经调查,浦某供职于上海某科技有限公司。该科技有限公司在为云南某公司开展短信网关项目的开发、建设、维护时,未严格落实网络安全保护工作的要求。在对短信网关系统升级时,未及时发现程序漏洞,以至于部分客户短信在传输过程中以明文形式呈现。

负责该公司系统维护的员工浦某注意到了这一点,鬼迷心窍下,他利用工作便利和程序漏洞,获取公民个人信息实施犯罪。

别人的钱用着舒坦吗?

网警调查发现,浦某所使用的笔记本电脑中存有4.5万余条公民个人隐私信息,包括身份证号、银行卡号、手机号、银行验证码等。

浦某就是利用其非法获取的公民个人隐私信息,将被害人的银行卡绑定在自己的网购平台账户上,同时开通1000元以下免密支付,目的是在盗刷的时候不被受害人及时察觉。

于是,在8个月的时间里,浦某利用购物、套现等方式先后60余次盗刷50余名受害者的银行卡6万余元。

可是如此肆意刷别人的卡,花别人的钱,真的可以一直逍遥法外吗?天下哪有这种便宜事?浦某因触犯《中华人民共和国刑法》第一百九十六条之规定,涉嫌信用卡诈骗活动,现已提请西山区人民检察院批准逮捕,目前案件还在进一步办理中。

失职公司是否有责任?

盗刷别人银行卡的罪犯是抓住了,可未落实网络安全保护要求、未及时发现升级漏洞的上海某科技有限公司难道就不需要负责任吗?

该公司已违反《中华人民共和国网络安全法》第四十二条第二款之规定,不按规定采取技术措施和其他必要措施,未确保其收集的个人信息安全、导致信息泄露。

根据《中华人民共和国网络安全法》第六十四条第一款之规定,云南省昆明市西山区公安分局对上海某科技有限公司处98万元的罚款。直接负责该项目的主管人员孙某被处以2万元罚款。

警方提醒

为了客户被盗刷的6万元

该公司和主管被罚了100万

冤吗?不冤!

与其指望招到的员工都是君子

不如将安全责任措施落实到位

网络运营单位必须切实落实主体责任

依法开展公民个人信息保护工作

对于未按规定履行责任义务

造成公民个人信息泄露的

公安机关将依法追究责任

图片 | 网络截图

素材 | 云南网警

编辑 | 杨婕莺

END

声明:本文来自公安部网安局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。