连锁便利店支付系统被植入恶意软件窃取银行卡信息
一家在全国拥有两千多家门店的知名连锁便利店品牌,以其密集的网点布局和二十四小时营业模式深受消费者欢迎。为了方便顾客结账,该公司与多家银行和支付机构合作,在各门店部署了支持刷卡和插卡支付的POS终端设备。
2026-05-28
电商平台员工利用内部权限窃取用户购物数据实施诈骗
在一家知名的大型电商平台上,客服部门的一名员工汪某因为沉迷网络赌博欠下了数十万元的债务。为了快速还清债务,汪某打起了平台上数亿用户数据的主意。他所在的客服部门拥有较高的系统权限,可以查阅用户下单后留下的详细联系方式和地址信息,这是为了处理售后问题时能够及时联系到客户。但这份权限也被他用来做了一件违法的事情。
2026-05-28
连锁零售会员系统被攻破百万用户消费记录遭窃
一家在全国拥有超过五百家门店的大型连锁零售企业,旗下经营超市、便利店和社区生鲜三种业态,会员总数超过八百万。为了提升客户体验,公司搭建了一套统一的会员管理系统,记录每位会员的姓名、手机号、生日、积分余额、历史消费明细以及绑定的支付方式信息。
2026-05-28
某信访系统用户投诉信息被安全审计漏洞暴露
某市政府信访办公室运行的网上信访系统收到了大量市民提交的投诉和建议信息。这些信息中包含了投诉人的个人信息联系方式投诉对象投诉事由和处理过程等敏感内容。信访系统的信息安全直接关系到投诉人的人身安全和隐私保护特别是在投诉涉及行政执法敏感部门或复杂社会关系时投诉人的身份信息泄露可能导致打击报复等严重后果。
2026-05-28
某公共资源交易中心专家库信息遭泄露
某市公共资源交易中心建立了一套评标专家管理系统用于管理参与政府项目评标工作的各类专家信息。系统中存储了数千名评标专家的个人信息包括姓名工作单位联系方式专业领域和评标记录等详细内容。专家库的信息安全性直接关系到招投标过程的公平公正性因为一旦专家信息被提前泄露投标企业可能通过不正当手段接触和影响专家影响评标结果。
2026-05-28
某法律援助平台案件信息被实习生违规导出
某市法律援助中心上线了一套案件管理系统用于管理法律援助案件的申请受理指派和结案等全流程业务。系统中存储了大量受援人的个人信息案件详细情况和承办律师的代理记录。为了缓解工作压力中心招募了几名法律专业实习生协助处理案件数据的录入和整理工作。实习生们获得了系统的查看和导出权限以便完成指定的工作任务。
2026-05-28
某公积金管理中心网络接口异常导致个人信息可遍历
某市住房公积金管理中心在官方网站上提供了一项查询服务方便缴存职工在线查询个人公积金账户信息。该功能在开发时设计为通过用户输入身份证号和姓名后调用后台接口返回账户余额和缴存明细。然而开发人员在设计接口时没有对查询参数进行充分的安全校验也没有对查询频率进行有效限制。安全审计人员在对该系统进行安全评估时发现通过修改接口请求中的身份证号参数字段竟然可以遍历查询到系统中任意用户的公积金账户信息包括账户余额
2026-05-28
某城市规划院地形图数据被员工私自拷贝
某城市规划设计研究院的一名工程师在离职前利用职务便利将自己参与项目过程中接触到的大量城市地形图数据和规划成果进行了系统性拷贝。他拷贝的内容包括城市地形图数据库的部分切片城市规划控制性详细规划成果市政管线综合规划资料和重点片区的城市设计方案。这些规划数据是设计院多年积累的宝贵资产也是城市规划和建设的重要基础数据。
2026-05-28
某退役军人信息数据库遭内部人员批量查询
某退役军人事务部门的工作人员利用职务便利在非工作时间内大量查询和导出退役军人信息数据库中的数据。这些数据包含了退役军人的姓名身份证号服役记录家庭住址联系方式以及享受的优抚待遇等详细个人信息。该工作人员将这些数据通过个人移动存储设备分批拷贝后带出办公场所并通过网络出售给了多家从事商业推销和调查业务的机构。
2026-05-28
某检验检测机构原始数据被篡改用于造假报告
某省级产品质量监督检验研究院承担着大量产品检测和质量检验工作为企业和政府提供权威的检测报告。在一次对某建筑材料的常规检测中检测人员发现样品的某项关键指标略低于国家标准要求按照正常程序应当出具不合格的检测结论。但委托检测的企业因为急需这份检测报告用于工程投标向检测机构的工作人员提出希望能够调整数据让样品达标。
2026-05-28
