未授权存储2100万条用户账号、密码,杭州某大数据公司被罚3000万元

架构头条 2021-04-15 13:18
整理 | 万佳
爬虫写得好,牢饭吃到饱。

近日,杭州西湖区人民法院公布了一则裁判书:杭州魔蝎数据科技有限公司未经授权存储 2100 万条用户账号、密码,犯侵害公民个人信息罪,被罚 3000 万元。

1大数据公司:杭州魔蝎

根据公开资料,魔蝎公司成立于 2016 年,其法定代表人、总经理是周某,他负责公司整体运营,技术负责人则是袁某,负责相关程序设计。

通过与各网络贷款公司、小型银行进行合作,该公司为网络贷款公司、银行提供需要贷款的用户的个人信息及多维度信用数据。

2非法获取用户信息

据裁判书透露,魔蝎公司将自己开发的前端插件嵌入上述网贷平台 A** 中。当网贷平台用户使用网贷平台的 APP 借款时,贷款用户需要在魔蝎公司提供的前端插件上,输入其通讯运营商、社 保、公积金、淘宝、京东、学信网、征信中心等网站的账号、密码。

经贷款用户授权后,魔蝎公司的爬虫程序代替贷款用户登录上述网站,进入其个人账户,利用各类爬虫技术,爬取(复制)上述企、事业单位网站上贷款用户本人账户内的通话记录、社保、公积金等各类数据,并按与用户的约定提供给网贷平台用于判断用户的资信情况,并从网贷平台获取每笔 0.1 元至 0.3 元不等的费用。

但是,在魔蝎公司在和个人贷款用户签订的《数据采集服务协议》中,该公司明确告知贷款用户“不会保存用户账号密码,仅在用户每次单独授权的情况下采集信息”。而实际上,魔蝎公司未经用户许可仍采用技术手段长期保存用户各类账号和密码在自己租用的阿里云服务器上。

调查发现,魔蝎公司以明文形式非法保存的个人贷款用户各类账号和密码条数多达 21241504 条

显然,魔蝎公司此举严重侵犯公民个人信息。

根据《中华人民共和国刑法修正案(九)》规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

3结果

杭州西湖区人民法院在判决书中写道:

本院认为,被告单位杭州魔蝎数据科技有限公司以其他方法非法获取公民个人信息,情节特别严重, 其行为已构成侵犯公民个人信息罪。

在判决结果中,杭州魔蝎数据科技有限公司因侵犯公民个人信息罪被罚 3000 万元。同时,公司法定代表人、总经理周某被判有期徒刑三年,缓刑四年,罚款 50 万元;技术总监袁某被判有期徒刑三年,缓刑三年,被罚 30 万元。

 今日文章推荐:


Hadoop已死?ASF 已“淘汰”10个 Hadoop 相关的开源项目


点个在看少个 bug 👇