震惊：黑客入侵，一培训机构近两万条学员信息泄露！

厦门一教育培训机构系统

被“黑客”非法侵入

近2万条个人信息泄露

其学员更遭遇精准诈骗！

厦门网警迅速出击

“黑客”落网获刑

该教育培训机构也因

未履行网络安全保护义务

被行政处罚

一起来看

同一教培机构学员

多人接到诈骗电话

今年3月，市民吴先生接到

自称某教培机构工作人员的电话

对方称机构将关门停业

要为其办理学费清退

因对方能准确说出学科信息

缴费情况、课程进度等信息

吴先生没有怀疑

随后便被对方拉进一个聊天群

进群后，“客服”在群内

转发多个退款声明“新闻”链接

吴先生更加相信了退款的真实性

随后便按照对方要求

下载安装了某金融交易APP

一番操作下来

不仅退款没收到

还被骗了上万元

▲虚假退款声明“新闻”链接

后来吴先生了解到

该教培机构的多名学员

均接到过类似的诈骗电话

遂怀疑个人信息遭到泄露

网警循线追踪

揪出幕后“黑客”

厦门市公安局网安支队

牵头思明公安分局

迅速介入调查

通过数据分析，警方发现

该教培机构办公管理系统

曾经被“黑客”入侵

学员个人信息等

大量数据被窃取泄露

通过日志研判、循线追踪

厦门网警很快锁定幕后“黑客”

3月29日，民警赶赴吉林省

将犯罪嫌疑人朱某某抓获

现场查获银行卡、手机

笔记本电脑等作案工具

经查，2022年12月起

犯罪嫌疑人朱某某

网上自学“黑客”技术

后利用厦门某教培机构系统漏洞

非法入侵该机构的办公管理系统

窃取近2万条包含学号、姓名、手机号

身份证号等内容的学员信息数据并售出

从中获利1380元

8月11日，朱某某犯侵犯公民个人信息罪

被思明区人民法院判处

有期徒刑九个月，缓刑一年

并处罚金人民币四千元

没收全部非法所得

目前，购买信息的违法人员

正在进一步追查中

不履行网络安全义务

教培机构同时被处罚

根据“一案双查”工作制度

警方侦查数据泄露案件的同时

启动对该教培机构网络安全义务

履行情况的监督检查

检查发现，该机构未落实

数据安全保护主体责任

未建立人员安全意识教育培训

及责任追究制度

未采取信息系统防病毒

防网络攻击等技术措施

存在未履行网络安全保护义务的违法行为

根据《中华人民共和国网络安全法》

第二十一条、第五十九条第一款之规定

警方依法对该教培机构处以罚款1万元

对直接负责的主管人员

处以罚款5000元的行政处罚