关于停车信息被泄露的分析

公众号

邀请码：[[treenode.join_code]]

分享或加入:点击“加入思维导图”并输入对应的邀请码

编辑文字：双击

新建子级：制表符tab

新建平级：enter回车

删除：Ctrl/Command + 回退

快捷键

文本展示

高效垂直

结构可变(只读)

拖拽显示(只读)

描述：[[treenode.tree_desc]]

[[ node.label.slice(0,48) ]]...

[[ node.label ]]

返回顶部

反馈

隐藏

确认删除该内容

需求反馈

不良举报

故障反馈

改进建议

称赞表扬

私有的

公开的

公开并发布(推荐)

描述:

[[treenode.tree_desc]]

关于停车信息被泄露的分析

案件背景

这些人实现了上下游全链条配合，线上线下一体化盗取、查询车辆停车信息业务。这一团伙总计获取停车信息超过2万条。

黄健伦长期从事“贴G手”工作。而“贴G手”，就是根据获取的车辆位置信息，将GPS定位器安装在指定车辆下方，实现对车辆行踪的精准定位。

黄健伦接触到了谢荣明，李旭等人。李旭开发出包括“JTC”在内的多款软件，这实际上是一款爬虫程序，可以针对具体的停车平台，绕过平台系统安全防护机制，进行数据“抓包”，非法获取“捷停车”等停车平台系统保存的公民车辆即时停车位置信息。

法律分析

《数据安全法》第二十九条规定，“发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。”为避免数据泄露造成进一步的损害，平台企业应该严格遵守。

如果平台在发现数据泄露之后，并未立即采取补救措施，或是念及自身商誉等原因也未及时告知用户并向有关主管部门报告，发生二次乃至多次数据泄露，或者造成次生、更严重危害的发生，那么平台企业就应当承担相应的法律责任。同时，平台企业也要严查或者配合执法、司法机关调查是否有内部人员恶意泄露或窃取数据。

该案件涉及不法分子利用过API接口漏洞进行攻击来获取停车信息。只要API接口存在未授权访问漏洞，不法分子可以使用大量IP（一般通过IP代理平台购买获得）持续对查询系统进行攻击，这样可以实现随时“寻车”的目的。

涉及《个人信息保护法》《网络安全法》《数据安全法》等相关法律。

《数据安全法》第三条明确了数据处理的概念：“数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。”

第二十七条规定，开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

角度

公民

发现个人信息泄露时，应善于运用法律维护自身权利。

应加强对有关个人信息安全法律法规的学习，保护好个人信息安全。

企业

加强员工培训，避免用户信息从员工内部泄露。

发现用户个人信息泄露时，应立即采取相应防护措施，保证用户信息被泄露损害用户权益。

建立好完善的用户信息保护机制，避免用户个人信息的泄露。

总结

法律在与时俱进，个人信息安全的保护更需重视。

停车位置属于个人信息，法律更好地保障了公民的信息安全。