根据《
个人信息保护法》第四条的规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的
自然人有关的各种信息,不包括
匿名化处理后的信息。
2024年,网络上出现许多号称是“婚恋报告”“风险报告”“个人大数据报告”的个人信息查询产品。媒体调查发现,只需要提交任意一个人的真实姓名与身份证号码,并支付几十块的费用,就可以查询对方户籍所在地、年龄、婚姻状况,甚至多头借贷申请数据(申请次数、申请机构数)等情况,且无须被查主体同意。
2023年,安徽砀山网警破获了一起非法获取计算机信息系统数据,侵犯公民个人信息的案件。犯罪分子的突破口,就是全国数千个智慧停车服务系统中的数据接口漏洞。据安徽省砀山县公安局网安大队侦查中队中队长余天龙介绍,全国主流的这些停车场系统,它们都有一个问题是任何一个人都可以为任何一个车辆去缴费。通过批量地在这些停车场系统里面进行模拟缴费,获取返回值进行解析,就可以确定某一台车是不是在某一个停车场系统里面。
据警方介绍,不法分子通过互联网接单,帮助客户寻找指定车辆。在实施犯罪的过程中,正是利用了停车小程序数据接口上的漏洞。之后,短则几分钟,贴手就会找到指定车辆,贴上GPS追踪器。据警方资料显示,贴手每贴一辆车能获利800元到1000元。那些位于上游的入侵停车场数据系统的不法分子更是获利不菲。