来源:安全圈,原文:
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
2023年7月24日,教培机构内部数万条学生信息被外来计算机程序抓取保存,原来是公司有内鬼!一个做“卧底”,一个做“黑客”,两兄弟最终双双被抓获。
2022年9月初,A教培公司员工纷纷反映,查询学生信息的内部系统网速极慢。技术部分析发现,有一员工ID正疯狂查询学生信息,大量挤占网速,经排查,该ID在短短20天里发起查询数十万次,而持有该ID的员工正是8月中旬刚刚入职的汪某甲。
A公司经理介绍,汪某甲作为课程销售,负责协助家长买课,安排学生上课等工作,公司会分配给他员工ID账户和密码,可以使用工作电脑登录内部系统查询学生信息。但经理同时表示,“人工查询根本做不到一天查这么多次,我们认为是计算机程序黑进了公司内网。按这种查询频率,实在不敢想象有多少学生信息遭泄露。”
正在公司上班的汪某甲被当场抓获,交代了自己恶意获取学生信息的事实,“我之前从事过教育行业,发现入职后可以掌握一定的教育信息。入职A公司后,就网上联系了编软件的技术人员,帮我做了一款‘爬虫’软件,可以采集数据,用我的ID登录系统后,就可以通过软件大量获取公司内部信息。”汪某甲说:“有了学生信息,可以私下里卖课,也可以自立门户,还可以卖给其他人。”
汪某甲始终坚称是自己一人所为,然而这谎言却一戳即破。经理指出:“该异常ID登录的IP地址都在外地,而汪某甲却一直在公司上班,他一定有共谋!”警方顺藤摸瓜很快抓获远在外省家乡的汪某甲的亲弟弟汪某乙,并在汪某乙的电脑里找到已被下载存储的A公司学生信息2万余组,包含学生姓名,家长电话号码等内容。
汪某乙到案后,交代了和哥哥里应外合、合伙作案的事实。“哥哥入职后说平时接触到的客户数据有限,让我帮他一起多弄点客户资料信息出来。哥哥向我提供他的账户ID及密码等信息,技术人员做好软件后远程操作我的电脑查询。”
关注我们
还在等什么?赶紧点击下方名片开始学习吧!
信 安 考 证
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001... |
推 荐 阅 读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...