一名POS机电话销售员为拓展业务渠道，想出歪办法，委托他人编写程序，非法获取1000多个已在第三方支付公司APP上注册的手机账户。

据支付圈消息，近日，徐汇区人民检察院对一起非法获取计算机信息系统数据案件依法提起公诉。

“尊敬的用户，此手机验证码是……”2022年12月17日，第三方支付公司A公司收到运营部反馈，某地大量手机终端收到该公司APP发送的上述短信。为何短时间内大量手机终端收到验证码短信？A公司迅速进行自查。

经过调查，A公司发现，12月15日至12月17日，其APP收到大量非人工短信请求，其中某IP地址近30小时内调用短信接口超过200万次。“按照我们的用户量，正常的短信请求量每分钟不会超过100次，同一个IP地址发出的请求频率也不会很高，基本每分钟只有几条。”该公司工作人员称，“短信请求频率这么高，我们推测APP一定遭到了攻击，于是立即向公安机关报案。”

2023年3月，犯罪嫌疑人余某被抓获归案，随后，犯罪嫌疑人王某、耿某主动向公安机关投案自首。

据余某供述，2022年12月，他经朋友介绍从事POS机电话销售工作。“我想多弄几个电话号码方便销售，就在网上发帖和王某认识。我们约定，我给钱，他提供软件，获取A公司APP注册用户的手机号。”

余某向王某付款后，王某随即找到耿某，约定耿某负责编写软件程序。随后，余某利用该软件多次操作A公司APP，王某、耿某负责技术优化，通过绕过APP验证机制，直接调用短信接口，批量发送短信140余万条，获取100多个注册手机账户，导致该公司短信费用损失8万余元。

2024年6月26日，经徐汇区人民检察院依法提起公诉，徐汇区人民法院以非法获取计算机信息系统数据罪，判处被告人余某某、王某、耿某某三年至二年三个月不等的有期徒刑，三年至二年三个月不等的缓刑，并处罚金。

“虽然经核实，本案中俞某某获取的手机账号未再次被传播，但该案暴露出A公司网络数据安全管理存在一定的漏洞，仍然存在企业数据和用户个人信息泄露的风险。”主审检察官说。

为此，徐汇区人民检察院在依法办理案件的同时，向A公司发出检察建议，建议其开展网络数据安全相关法律法规教育培训，增强员工“采集负责、传输负责、存储负责”的安全保护意识，加强数据关键管理岗位的专项培训，将数据安全纳入公司关键管理，对数据相关岗位的职责权限、岗位义务、违法后果等作出明确规定。

目前，A公司已全面加强信息安全防护措施，修订相关数据安全管理制度和流程，对所有系统业务进行全面排查，增设数据安全岗位，确保数据安全。