北京一电话销售员盗窃客户信息:非法获利5000元
近日,北京丰台区法院审理了一起用户信息泄露的案件,一名电话销售员猜中了系统弱密码后,将用户信息通过QQ群出售并获利5000元。
一、北京某医疗研究院客户信息泄露
日前,北京丰台区法院审理了一起用户信息泄露的案件,和不少用户信息泄露案件相似,该案件同样是内鬼作案导致信息泄露的。
据了解,北京康医百年中医研究院的一名电话销售人员在公司系统中看到了系统管理员帐号,但并未查到密码,于是他尝试着做了猜测,居然一下子就猜中了,于是他使用管理员帐号密码访问了客户信息系统。
在登录了公司的客户信息系统后,他并没有即时的将系统存在弱密码漏洞的问题报告给公司,而是将系统中的客户信息通通做了数据库导出操作,然后利用QQ群出售,以此非法获利5000元。
中医研究院通过在其电脑中安装的监控软件发现了他有导出客户信息数据库的行为,就对其行为做了证据保留工作,据了解,该电话销售利用掌握的管理员帐号窃取了10万余条客户信息。
今年3月19日时,该电话销售已经被相关部门拘留。
二、都是弱密码惹的祸
因为弱密码导致帐号失窃、用户信息泄露的事件笔者之前有做过分析,此前笔者分析过俄罗斯黑客在暗网中出售数千英国官员帐号密码的案例,网络安全专家分析后发现,黑客很可能是入侵了政府网络,并获取到了他们的帐号密码,这些政客所使用的密码和其社交网站上的密码保持一致,而且设置的特别简单,很容易就能被猜中、破解。
而在以往很多的攻击案例中,同样是由于受害者使用了弱密码,导致黑客轻易的就能猜中,然后登录盗窃信息了,12345、amin等等很容易被猜中的弱密码却成了人们惯用的、常用的密码,不得不说,使用这些弱密码的管理者是不是也应该扪心自问一下,信息泄露的责任你们也其实应该承担主要责任,因为从某种程度上来说正是你们的懒惰才给了犯罪分子机会,造成用户数据泄露的!
当然,对于用户使用弱密码的危害笔者此前我做了专门的分析,笔者这里不做太多的解释。
三、你视若珍宝的资料其实一文不值
笔者在日前分析了太多用户隐私数据泄露的案件后,得出这样一个结论:尽管我们将自己的个人信息、客户信息视为掌中珍宝,但对于那些能够拿到我们的信息,并出售获利的人来说,它可能一文不值,本文中分析的案例亦是如此,10万余条客户信息被以5000元人民币的价格出售,每一条信息的价格仅值0.5分钱,十条信息的价格还不够买一个把把糖。
但这同时也是一个矛盾的概念,当这些信息被竞争者、同行拿到以后,能够发挥出的价值绝对超过5000元,你想,成交一单的收益绝对过千了吧。
![$comment['poster']](http://cravatar.cn/avatar/4cf16d92f370027a77c2167547a254a9?s=120)