北京某科技公司数据泄露，被地方网信办罚款10万元

关注我们

该公司所开发应用的网站数据库存在未授权访问漏洞，泄露了公民的个人信息。

近期，北京某科技公司在衡阳从事做软件业务开发，对所开发应用的网站数据库存在未授权访问漏洞，泄露了公民的个人信息。衡阳市网信办依据《数据安全法》对该科技公司予以行政处罚。

经调查核实，该科技公司主要为教育类单位提供互联网软件应用与开发服务。2023年1月，该公司开发了一家网站用于教学，同时也存储了包含用户姓名、手机号、电子邮箱在内的大量个人信息。

该公司在开展数据处理活动时，未建立健全全流程数据安全管理制度，未组织开展数据安全教育培训，未采取相应的技术措施和其他必要措施，保障数据安全。并且，在开展数据处理活动时并未加强风险监测，造成个人信息的泄露等问题，该公司管理的网站存在未履行数据安全保护义务的违法行为。

针对以上违法情况，衡阳市网信办依据《数据安全法》第四十五条有关规定，对该科技公司作出责令改正，给予警告，并处人民币10万元罚款的行政处罚。

衡阳市网信办相关负责人强调，数据安全关乎人民群众切身利益，关乎国家安全和社会稳定。开展数据处理活动的企业应当依照法律、法规的规定，完善相关管理制度，采取相应的技术措施和其他必要措施，保障数据安全。一旦发现数据安全缺陷、漏洞等风险时，企业应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时向网信部门报告。下一步，衡阳市网信办将深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律要求，切实履行属地管理责任，持续加强网络安全、数据安全和个人信息保护工作，督促企业切实履行好主体责任，对问题严重、屡教不改的企业坚决予以依法查处。