2023年10月30日及31日,在某暗网论坛上有两名用户发布了2个数据售卖帖子,疑似涉及国内两家主流电商平台的共计181亿余条的交易记录数据,如图:
根据帖子的描述,第一个用户出售的数据字段包括:平台、ID、电话、姓名、地址、店铺、价格、日期,文件大小为1.8T,数据的售价为4万美元;
第二个用户出售的数据字段包括:姓名、订单、ID、物品、电话号码、地址,文件大小为2.8T,售价2.8万美元。
相关法律规定
根据《中华人民共和国刑法》 第二百五十三条规定:
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
根据《中华人民共和国网络安全法》有关规定:
1、任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,否则将依法予以行政处罚;构成犯罪的,将依法追究刑事责任。
2、任何组织和个人都要切实履行好网络安全保护义务和数据安全保护义务,采取有效的安全防护措施确保网络和数据安全,对不履行网络和数据安全保护义务等行为的组织或个人,有关主管部门将依法予以相应的行政处罚;构成犯罪的,将依法追究刑事责任。
数据泄漏数量衡量标准
对于行踪轨迹信息、通信内容、征信信息、财产信息,非法获取、出售或者提供50条以上即算“情节严重”; 对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息,标准则是500条以上; 对于其他公民个人信息,标准为5000条以上。
在此,Hacking Group 呼吁广大网络安全技术爱好者,网络安全技术是把双刃剑,黑与白尽在一念之间,应保持正向学习与交流的思想观,切勿贪图小利,更不可抱有侥幸心理,保持初心,才能行稳致远!
特别提醒广大用户,无论上述数据真假,都要谨防各类电信诈骗,提高安全意识,购物时建议使用非精确收件信息,同时,切勿相信陌生电话、陌生链接、不明来路的软件、不明二维码、不随便填写个人信息。
| 
网安资讯
41404 人阅读
|
0 人回复
|
2023-11-01
提升卡
置顶卡
千斤顶