上海警方查获近2亿条遭泄露的个人资料
“内鬼”出售14万条新生儿信息
上海警方昨天披露,经侦部门从今年上半年破获的一起非法获取公民个人信息案件(罗维邓白氏公司案)入手,追究出售个人息的上家,又抓获48名犯罪嫌疑人,查获泄露的各类公民个人信息近2亿条、企业信息数千万条。其中,查获市卫生局数据库维护人员盗窃并出售的14万条新生儿出生信息。
这名市卫生局数据库维护人员1年多内反复登录单位数据库,下载新生儿出生信息,销售牟利3万余元。办案民警表示,绝大多数公民个人信息案件都有“内鬼”的身影。很多企业、单位并未像保护财物那样严密地保护个人信息,内部监管措施和制度存在漏洞。
今年3月15日,上海警方破获“罗维邓白氏公司”非法获取公民个人信息案,抓获了李某等5名犯罪嫌疑人,缴获了储存公民个人信息和企业信息的多台涉案服务器、硬盘。以这5名犯罪嫌疑人为突破口,警方循线细查出售信息的上家。办案人员发现,李某非法获取的信息中,新生儿信息的数量很大,而且更新非常及时、全面,其中一定有蹊跷。
办案人员走访了卫生系统,发现负责开发、维护市卫生局出生系统数据库的张某有重大作案嫌疑。专案组立即实施缉捕。张某年届三十,在一家为市卫生局服务的外包公司担任技术部经理。张某到案后交代了犯罪过程:他利用开发、维护市卫生局出生系统数据库的职务便利,于2011年年初至2012年4月,每月2次非法登录该数据库,累计下载了约14万条新生儿出生信息,并出售给李某非法获利3万余元。据张某交代,他非法获取信息的场所都是在家里,利用账号、密码轻易登录数据库,打包下载信息。按照他的下载数量与时间计算,1次登录就能得到4000多条信息。
除了张某以外,办案人员还发现,保险行业和网络招聘中也存在非法买卖公民个人信息的情况,并先后抓获了多名犯罪嫌疑人。民警透露,公司“内鬼”是很多信息泄露的源头,汽车销售、保险销售等行业俨然成了重灾区。
警方介绍,利用公民个人信息违法犯罪的人往往结成“圈子”,利用QQ群等网络工具相互联络。8月15日,所有涉案犯罪嫌疑人均已移送检察机关审查起诉。根据《刑法》253条,这些不法分子涉嫌销售、非法提供公民个人信息罪以及非法获取个人信息罪。