培训机构的学员信息
成了不法分子眼中的“香饽饽”
个人隐私,检察守护
思明区检察院在近期办理的
一起侵犯公民个人信息案件中
以检察建议之效
守护个人信息安全
案情
培训机构后台被破解
学员信息泄露
2023年2月,朱某未经授权采取技术手段破解某社会培训机构的管理系统,非法获取学员个人信息近两万条,出售给他人非法牟利。朱某还将登录成功的系统账号提供给他人,多个IP通过该账号获取学员信息。
之后,机构学员陆续接到可疑电话,在通话中,对方能够准确地说出他们的相关信息。因部分学员的投诉,培训机构才发现网站有异常登录的情况,之后报案。
该案由思明区检察院提起公诉,法院审理作出判决,朱某因犯侵犯公民个人信息罪获刑。
督促企业履行
个人信息保护义务
在打击犯罪的同时,思明区检察院向发案单位某社会培训机构制发了检察建议,为公民个人信息安全“堵漏”。
承办该案的检察官表示:“这家机构的系统通过简单手段即可破解,而且未能及时发现异常登录的情况,直至学员反馈才核实确认。机构安全意识不够,未采取防范危害网络安全行为的技术措施,存在学员个人信息泄露的风险。”
检察建议提出了四方面的意见——
1
健全公司管理,明确网络安全负责人,定期排查使用或储存客户个人信息的相关网站系统和服务器。
2
增强防范保护,对内加强客户信息操作权限管控,对外建立入侵防御系统。
3
提升防范意识,针对可能存在的信息安全风险,形成及时有效应对措施及应急预案。
4
强化风险意识,加强对从业人员的安全教育和技术培训,保障客户个人信息的保密性、安全性。
成效
更新系统
提升安全防护等级
日前,该公司函复检察建议的落实情况。公司内部成立了网络安全责任小组,规范客户数据收集、存储,制定应急预案,组织员工培训。
公司还对正在使用的信息系统开展了全面的安全风险排查,严控外部访问权限,加强个人信息安全防护等级,提升网络应用、网络安全防护、应急处置的能力。
绷紧个人信息保护的红线
一起营造安心舒心的网络环境
热门跟贴