近日,上海市普陀区检察院办理了一起侵犯公民个人信息案,某科技公司陈某利用职务特权倒卖客户信息10万余条。最终,陈某因侵犯公民个人信息罪被法院判处有期徒刑三年七个月,并处罚金30万元。
案件详情
陈某毕业于某名牌大学信息安全专业,毕业后一直从事相关工作。2020年开始,他入职一家知名科技公司信贷平台的运营部从事数据分析,拥有客户数据查询权限。2020年底,陈某的朋友张某找到他,提出以每条1.7元左右的价格购买该公司贷款项目中的客户信息。虽然陈某知道这是违法行为,但考虑到自己在工作中能接触到成千上万条客户信息,在利益驱使下便答应了。
此后,陈某便开始贩卖客户个人信息。每天上班,他便用自己的账号登入公司后台数据库,按照张某的要求检索出相关客户信息,包括用户姓名、手机号、借贷金额等,再从系统中复制粘贴出来,制表发送给张某,每天暗中卖掉公司数千条信息,至案发,他共计向张某非法出售客户个人信息10余万条,获利23万元。
陈某以1.7元卖给张某,张某再以每条5-10元转手卖给李某和钱某用于诈骗。
在接下来一段时间,陈某所在公司不断接到客户反映,有人冒充该公司工作人员,以更低利息为诱饵,要求客户向指定账户汇款,实施诈骗。这时公司才意识到陈某的数据查询量异常且查询数据与被骗客户的数据高度重合,怀疑其非法贩卖公司客户信息,随后立即报警。经查,在陈某出售的客户信息中,其中有受害人已被诈骗。
近日,经普陀区检察院提起公诉,法院以侵犯公民个人信息罪分别判处被告人陈某、张某、李某和钱某等4人有期徒刑三年七个月至三年不等,各并处罚金。
上述案件反映出以下问题。
1、内部人员容易获得敏感信息,所以他们更容易被利益驱使,铤而走险。
2、数据外发仍是各大企业机构数据管控的薄弱环节。
3、明文(未保护)数据泄露后,不可控。
传统的安全防范侧重于对外部的入侵防范,对内部却缺乏有效的管理,据《财经》杂志报道显示,有80%的数据泄露是企业“内鬼”所为,黑客和其他方式仅占20%。
因此,对于企业来说,客户资料、财务信息等敏感数据保护是非常重要的,必须进行加密备份保护。同时,数据使用应需要进行防泄漏保护,避免关键数据外泄。