汽车维修工人因离职后仍使用内部账号窃取数据被判入狱

英国信息专员办公室（ICO）通过刑事起诉应对公然违法行为，由于根据"计算机滥用法案"首次由ICO发起起诉，英国一家汽车工业工人因离职后仍使用内部账号泄露信息被判入狱六个月。

35岁的Mustafa Kasim是事故维修公司Nationwide Accident Repair Services (NARS)的前工作人员，他使用一种估算汽车维修成本的系统，称为Audatex，可以访问包含个人数据的数千条客户记录。

Mustafa Kasim使用同事的用户信息进行登录使用Audatex，在他换工作之后仍然在使用该身份信息，并且窃取客户信息（客户姓名电话号，以及车辆和事故的信息）。

随后Mustafa Kasim出售了这些客户数据，被各种保险理赔公司进行滥用，NARS通过联系ICO开展调客户数据泄漏事件，发现了滥用行为。Mustafa Kasim被确认为嫌疑人，根据英国的“计算机滥用行为法”（该国的反黑客法律）而不是违反数据保护法规，决定将违法行为定为犯罪重罪，违反这些规定的行为只会受到惩罚。

ICO的一位发言人说：Mustafa Kasim的这种犯罪行为引发了强烈的反应。

ICO发言人说：我们根据CMA 1900起诉，因为这是一个非常严重的犯罪行为，并希望法庭能够给予最大程度惩罚，以及反应犯罪的恶劣程度。

ICO发言人补充说：NARS为Mustafa Kasim的前雇主，认为NARS并没有发现有最，所以并没有对NARS采取行动，。NARS在看到客户的投诉持续增加时与ICO联系，并且在调查过程中宇与我们密切合作，为我们提供建议和指导，一以便采取措施防止类似的情况再次发生，我们对他们的行为感到非常的满意

ICO刑事调查负责人Mike Shaw 在一份声明中解释说："虽然这是一个数据保护的问题，但在这种情况下我们起诉超越数据保护法，判决更加严厉的处罚，用来反应该罪犯的恶劣行为。"Mustafa Kasim在206年1月至2016年10月的一次听证会上承认了一项未经授权访问个人数据的指控。在判刑时没收罪犯所得的所有金额，目前还不清楚Mustafa Kasim从该次犯罪中获益多少，NARS和Audatex都建立了更严格的技术和组织控制措施，以保护他们的系统并防止将来发生类似的违规行为。

原文链接：https://portswigger.net/daily-swig/car-repair-worker-jailed-over-data-privacy-breach