網(wǎng)絡(luò)與數(shù)據(jù)安全典型案例匯編(第四期)
發(fā)布時(shí)間:2025年06月03日
來(lái)源:網(wǎng)信溫州
2024年10月,平陽(yáng)縣網(wǎng)信辦巡查發(fā)現(xiàn)屬地某科技公司后臺(tái)系統(tǒng)存在未授權(quán)訪問(wèn)等漏洞,且數(shù)據(jù)庫(kù)中存在電話號(hào)碼等個(gè)人敏感信息。經(jīng)調(diào)查,該公司未按規(guī)定履行網(wǎng)絡(luò)安全保護(hù)義務(wù),對(duì)公司網(wǎng)站系統(tǒng)的運(yùn)營(yíng)維護(hù)管理不到位,未有效落實(shí)網(wǎng)絡(luò)安全防護(hù)措施。平陽(yáng)縣網(wǎng)信辦依《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī),對(duì)該公司進(jìn)行約談,并責(zé)令限期整改。
2024年10月,上海某醫(yī)療科技公司所屬系統(tǒng)大量個(gè)人信息數(shù)據(jù)被境外IP訪問(wèn)竊取。經(jīng)調(diào)查,該系統(tǒng)為該企業(yè)內(nèi)部生產(chǎn)測(cè)試系統(tǒng),未采取有效網(wǎng)絡(luò)安全防護(hù)措施,存在未授權(quán)訪問(wèn)漏洞、網(wǎng)絡(luò)日志留存不足6個(gè)月等問(wèn)題。上海市網(wǎng)信辦依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》對(duì)該公司給予警告、并處以罰款的行政處罰。
2024年10月,四川省南充市網(wǎng)信辦發(fā)現(xiàn)屬地某公司發(fā)生數(shù)據(jù)泄露事件。經(jīng)調(diào)查,該公司未建立網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)管理制度,數(shù)據(jù)安全保障技術(shù)手段不足。南充市網(wǎng)信辦依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī),責(zé)令該公司立即整改,并對(duì)該公司負(fù)責(zé)人處以罰款2萬(wàn)元的行政處罰。
2024年9月,江西省南昌市某企業(yè)IP疑似被黑客遠(yuǎn)程控制。經(jīng)調(diào)查取證,該企業(yè)未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),未對(duì)運(yùn)營(yíng)的網(wǎng)絡(luò)及信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)等相關(guān)工作,且未及時(shí)處置計(jì)算機(jī)病毒,所屬終端持續(xù)對(duì)外發(fā)起網(wǎng)絡(luò)攻擊,嚴(yán)重危害網(wǎng)絡(luò)安全。南昌市網(wǎng)信辦依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,對(duì)該企業(yè)做出罰款5萬(wàn)元、對(duì)直接負(fù)責(zé)主管人員做出罰款1萬(wàn)元的行政處罰。
2024年9月,重慶市梁平區(qū)網(wǎng)信辦發(fā)現(xiàn)屬地某公司存在個(gè)人信息泄露的風(fēng)險(xiǎn)。經(jīng)調(diào)查,該公司在收集個(gè)人信息過(guò)程中違反最小范圍和必要原則,且未履行個(gè)人信息保護(hù)義務(wù)。梁平區(qū)網(wǎng)信辦依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》,責(zé)令該公司限期整改,并給予警告的行政處罰。
2024年9月,江蘇省鹽城市公安局根據(jù)情報(bào)發(fā)現(xiàn)屬地某教育培訓(xùn)機(jī)構(gòu)侵犯學(xué)生個(gè)人隱私。經(jīng)調(diào)查取證,該教育培訓(xùn)機(jī)構(gòu)從某學(xué)校非法獲取并泄露中小學(xué)生個(gè)人信息6萬(wàn)余條,情節(jié)特別嚴(yán)重。目前鹽城市公安局依法對(duì)相關(guān)人員采取刑事強(qiáng)制措施,案件在進(jìn)一步偵辦中。
2024年10月,四川省遂寧市公安局發(fā)現(xiàn)屬地某企業(yè)辦公系統(tǒng)登錄界面被篡改。經(jīng)調(diào)查,該企業(yè)因未及時(shí)升級(jí)辦公軟件系統(tǒng)版本,被黑客組織利用漏洞獲得控制權(quán),且該企業(yè)還存在未制定完善相關(guān)網(wǎng)絡(luò)安全管理制度、未確定網(wǎng)絡(luò)安全責(zé)任人等行為。遂寧市公安局依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,對(duì)該企業(yè)處以罰款1萬(wàn)元,并對(duì)直接負(fù)責(zé)的主管人員處以罰款5000元的行政處罰。
總監(jiān)制:黃金杰監(jiān)制:陳葉靜責(zé)編:趙海鎮(zhèn)編輯:項(xiàng)露露
