多省农信社网银存在漏洞,被非法窃取百万条银行卡信息

发布时间:2023年08月29日         来源:安全内参

新华社重庆8月23日电(记者周闻韬)近日,重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被告人封某、陆某利用多地农村信用社联合社网银的漏洞,非法窃取储户资料,企图盗刷银行卡内资金未遂。两名被告人均被判处有期徒刑3年6个月,并处罚金人民币20000元,同时删除非法获取并存储的公民个人信息并在全国性媒体上公开道歉。

法院审理查明,2022年7月份以来,封某、陆某发现黑龙江、山西、广西等省份农村信用社联合社网银存在漏洞,伙同他人利用相关漏洞,越权访问并窃取储户资料,企图盗刷银行卡内资金,后被綦江警方抓获,现场查获该团伙用于作案的电脑3台。

经公安机关对封某、陆某等人使用的共享协作平台进行在线提取、统计,其中包含银行卡号类公民个人信息140万余条,身份证号码类公民个人信息24万余条,公民身份证号和银行卡号能形成一对一关联数据22万余组。

法院审理认为,封某、陆某侵入多地农村信用社联合社的计算机信息系统,获取其中存储的数据,情节特别严重,其行为构成非法获取计算机信息系统数据罪。封某、陆某还侵害了众多不特定自然人的合法权益,损害了社会公共利益,应当承担民事侵权责任,遂依法作出上述判决。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image