運維人員非法獲取數據 獲利超160萬元獲刑
運維人員非法獲取數據 獲利超160萬元獲刑
2023年6月18日,據云頭條報道:2020年1月至2021年6月,戴某、孫某經預謀,利用戴某擔任XX公司網游運營維護崗位的工作便利,違規使用內部賬號在游戲系統內添加大量稀有游戲道具數據,后轉移至孫某控制的賬號內并由孫某在網絡上銷售牟利,已查明二人合計非法獲利超過 160 萬元。
2021年9月17日,戴某經民警電話通知后主動至公安機關,到案后如實供述了上述犯罪事實。同日,孫某被公安機關抓獲,到案后如實供述了上述犯罪事實。案發前,戴某在公司調查期間賠償了公司24.97萬元。
法院裁定:
法院認為,戴某、孫某違反國家規定,非法侵入計算機信息系統,違規添加數據并轉移牟利,情節特別嚴重,其行為均已構成非法獲取計算機信息系統數據罪。公訴機關指控的事實清楚,證據確實充分,罪名成立,予以支持。本案系共同犯罪。戴某具有自首情節、自愿認罪認罰、退出部分違法所得,依法從輕處罰。孫某具有坦白情節、自愿認罪認罰,依法從輕處罰。為維護社會管理秩序,根據各名被告人犯罪的事實、性質、情節、對于社會的危害程度,依照《中華人民共和國刑法》第二百八十五條第二款、第六十七條第一款、第三款、第五十二條、第五十三條、第六十四條的規定,判決如下:
一、戴某犯非法獲取計算機信息系統數據罪,判處有期徒刑三年十個月,并處罰金人民幣三萬元。二、孫某犯非法獲取計算機信息系統數據罪,判處有期徒刑三年八個月,并處罰金人民幣二萬元。三、違法所得應予繼續追繳或責令退賠后發還被害人。
長達八年 | 豐田因云配置錯誤致26萬車主數據泄露
日本汽車制造商豐田汽車公司發現了另一起因 Toyota Connected (TC) 云配置錯誤導致的數據泄露。
此前,豐田因桶配置錯誤導致215 萬客戶暴露十多年的漏洞。
在一份新的數據泄露通知中,豐田表示,它調查了所有 TC 云環境,并確定了另一批暴露的數據,由于云配置錯誤,這些數據可能可以從外部訪問。
暴露了超過 260,000 名客戶
這家汽車制造商透露,在 2015 年 2 月 9 日至 2023 年 5 月 12 日期間,云配置錯誤使日本 26 萬名車主暴露在外。
云錯誤配置失誤泄露了汽車導航數據,包括車載設備 ID、地圖數據更新以及日本車主的更新數據創建日期。然而,暴露的數據不包含位置信息,無法識別受影響的個人或危及內部汽車系統。
在 2015 年 2 月 9 日至 2022 年 3 月 31 日期間,訂閱了 G-BOOK 導航系統(G-BOOK mX 或 G-BOOK mX pro)的客戶以及一些使用 G-Link/G-Link Lite 更新地圖的客戶數據遭到泄露。
數據泄露還影響了雷克薩斯細分市場,其中包括 LS、GS、HS、IS、ISF、ISC、LFA、SC、CT 和 RX 等車型。
豐田已經修復了云錯誤配置,并且沒有證據表明“任何二次使用”或互聯網上泄露數據的可用性。此外,該汽車制造商指出,數據條目會定期自動刪除,從而限制了在任何給定時間暴露的信息量。數據泄露也不包括車輛位置或信用卡信息,公司也沒有二次損壞的證據。
與此同時,這家日本汽車制造商表示將在單獨的道歉中使用客戶登記的電子郵件地址通知客戶。
豐田云配置錯誤泄露海外客戶數據
豐田還證實,數量不詳的日本以外的客戶,特別是亞洲和大洋洲的客戶受到了影響。潛在的泄漏包括姓名、電話號碼、電子郵件地址、地址、客戶 ID、車輛識別號碼 (VIN) 和車輛登記號碼。
根據最終調查,該個人信息在 2016 年 10 月至 2023 年 5 月期間暴露。
該汽車制造商承諾將根據每位受害者適用的數據保護法解決該事件。
“我們將根據每個國家的個人信息保護法律和相關規定處理每個國家的案件。”該汽車制造商負責人表示。
與此同時,豐田將云配置錯誤歸因于“數據處理規則的傳播和執行不充分”,并補充說“自上次發布以來,我們已經實施了一個系統來監控云配置。”
豐田向客戶和所有相關方道歉,表示系統已投入運行,“持續”檢查所有云環境的設置,以防止類似事件發生。此外,這家汽車制造商將繼續“徹底教育”其員工,以防止再次發生。
豐田表示:“此外,我們將再次與 TC 密切合作,解釋并徹底執行數據處理規則。”
此前上個月披露的云錯誤配置數據泄露事件暴露了車載終端ID、底盤號、車輛位置信息和時間。
Cequence Security 的常駐黑客Jason Kent批評豐田在引入基于訂閱的模式后未能保護客戶的數據。
“但是我們從這筆訂閱費用中得到了什么?” 他問。“好吧,事實證明,我們面臨著將我們的數據暴露給世界的風險,并且讓潛在的攻擊者可以訪問一些非常有趣的信息。暴露的數據類型可能會導致其他問題。”
盡管泄露的車內數據不易被利用,但 Kent 警告稱,黑客可能會獲取更多信息來危害受害者:“既然我們可以獲得 VIN 和車主信息,就可以拉下車窗貼紙,而且它不是很難想象隨之而來的騙局。”
