CSDN数据泄露案告破网站被行政警告处分
一旦得沸沸扬扬的CSDN网站用户数据泄露的批评终于破获此案。从北京警方获悉,警方已经抓获了5名犯罪嫌疑人在Zengmou和其他5名犯罪嫌疑人涉嫌非法获取计算机数据超过40天,昨天记者获悉,北京警方对CSDN网站安全隐患做出行政警告处罚,这是自中国信息安全等级保护制度实施的第一个。票。核心数据泄露
2011年12月21日,网络疯传的通知;急救;它说,超过6亿的CSDN网站用户数据库leaked.csdn是中国软件开发网的简称,中国软件开发联盟,在中国最大的开发者技术社区。
事发后不久,微博上正式发布该事件的声明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,2009版作为备份的图书馆系统,由于不明原因的泄露,被所有受影响的用户道歉。
12月22日,北京警方接到CSDN公司报案,称该公司的服务器被入侵,核心数据被泄露。
犯罪嫌疑人在网上被捕。
通过大量的数据泄露在互联网上的时间等方面进行仔细对比,发现这些数据大部分集中在2009年7月到2010年7月。据推测,服务器被入侵的2010年7月。因为服务器参与入侵已转移,一年前,数据不能恢复。当时,大部分负责技术人员退出,而现有人员不知道情况。通过数据源找到原始入侵者是非常困难的。
项目组进行了大量的详细调查和走访,并迅速获得了4条重要线索,分别涉及海南、广东等十多个省市,经过调查和跟踪,工作队锁定了一条关键线索。有人宣布2010年9月CSDN数据库,要求与公司合作。
警方在温州抓获犯罪嫌疑人,浙江,今年2月4日,经初步审查,Zengmou承认使用在2010年4月CSDN网站漏洞,非法访问服务器获取用户数据的罪,并承认他曾入侵充值平台和股票系统。
被行政警告处分
事发后,北京警方对CSDN网站的一项调查。发现该网站未能落实国家信息安全等级保护制度,以及安全管理系统的保护措施不到位和技术的实施,它是用户信息泄露的主要原因。北京市公安局提出了具体整改要求,CSDN网络运营公司和行政警告北京创新信息技术有限公司。
北京警方表示,黑客的攻击和破坏活动日益明显。通过黑客、攻击、窃取账户、倒卖账户、提供交易平台等手段形成利益链,希望广大触网公司提高防范意识,强化技术安全防护措施。