本文来自微信公众号“安全学习那些事儿”。
2023年8月23日,近日,重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被告人封某、陆某利用多地农村信用社联合社网银的漏洞,非法窃取储户资料,企图盗刷银行卡内资金未遂。两名被告人均被判处有期徒刑3年6个月,并处罚金人民币20000元,同时删除非法获取并存储的公民个人信息并在全国性媒体上公开道歉。
法院审理查明,2022年7月份以来,封某、陆某发现黑龙江、山西、广西等省份农村信用社联合社网银存在漏洞,伙同他人利用相关漏洞,越权访问并窃取储户资料,企图盗刷银行卡内资金,后被綦江警方抓获,现场查获该团伙用于作案的电脑3台。
经公安机关对封某、陆某等人使用的共享协作平台进行在线提取、统计,其中包含银行卡号类公民个人信息140万余条,身份证号码类公民个人信息24万余条,公民身份证号和银行卡号能形成一对一关联数据22万余组。
法院审理认为,封某、陆某侵入多地农村信用社联合社的计算机信息系统,获取其中存储的数据,情节特别严重,其行为构成非法获取计算机信息系统数据罪。封某、陆某还侵害了众多不特定自然人的合法权益,损害了社会公共利益,应当承担民事侵权责任,遂依法作出上述判决。
