此篇文章发布距今已超过188天,您需要注意文章的内容或图片是否可用!
来看一组违反《数据安全法》
真实的典型案例
↓↓↓
2022年2月,在开展广州民生实事“个人信息超范围采集整治治理”专项工作中,广州警方检查发现,广州某公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和操作规程,对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施,系统存在未授权访问漏洞等严重数据安全隐患。系统平台一旦被不法分子突破窃取,将导致大量驾校学员个人信息泄露,给广大人民群众个人利益造成重大影响。根据《中华人民共和国数据安全法》的有关规定,广州警方对该公司未履行数据安全保护义务的违法行为,依法处以警告并处罚款人民币5万元的行政处罚,开创了广东省公安机关适用《中华人民共和国数据安全法》的先例,对数据安全治理作出了积极探索和实践。2023年2月,湖南省长沙市公安局岳麓分局网安部门工作发现,辖区某电商平台存在数据泄露隐患,迅速组织专业技术人员调取日志并约谈单位相关责任人员。经查,该企业服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。通过进一步核实,该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。长沙市公安局岳麓分局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款五万元,对直接责任人处罚款一万元,责令限期改正。2023年2月,湖南省湘潭市公安局岳塘分局网安部门通过工作发现辖区某商旅服务公司票务系统中存有大量用户姓名、电话、身份证号、航班、银行账户等敏感数据,存在数据泄露风险。
经查,该公司服务器短时间内存在大量登录失败,被恶意用户暴力破解账户密码痕迹。同时,服务器内安装的ElasticSearch软件,可通过互联网在无需账号密码条件下直接访问系统内敏感数据。
湘潭市公安局岳塘分局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并责令限期改正。
2023年3月,湖南省永州市东安县公安局网安部门在查办一起侵犯公民个人信息案件中发现某小区业主信息泄露线索,随即对小区所属物业公司发起“一案双查”。经查,该公司使用的人脸识别系统、车辆管理系统中明文存有6000余名业主姓名、电话、身份证号、银行账户等敏感数据信息。同时,人脸识别系统、车辆管理系统均存在登录账号弱口令,账号未设置权限管理,存放用户数据的办公电脑使用向日葵远程控制软件进行操作,且未采取任何安全防护措施,未履行数据安全保护义务。永州东安县公安局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该公司警告,并责令限期改正。2023年3月,湖南省怀化市沅陵县公安局网安部门通过工作发现辖区某燃气公司缴费系统存有大量客户姓名、电话、身份证号、家庭住址等敏感数据。经查,该公司办公电脑未设置开机密码,缴费系统账号密码均为弱口令,并且该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。怀化沅陵县公安局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并责令限期改正。3月13日,邵东市网信办和市公安局网络安全保卫大队民警对辖区单位开展网络安全和数据安全检查时,发现辖区内两家单位疑似存在数据泄露风险,开具两张罚单!经查,两家单位没有制定数据安全管理制度和操作规程,没有对单位员工开展正规的数据安全教育培训,没有采取任何防篡改、防泄漏、防侵入等技术措施,用户个人信息数据存在泄露风险。根据《中华人民共和国数据安全法》第四十五条和《湖南省网络安全和信息化条例》第二十六条、三十三条、第五十五条之规定,邵东市网信办联合市公安局对未履行数据安全保护义务的这两家单位负责人进行约谈,对两家单位依法予以行政警告处罚,要求切实履行主体责任,及时清理处置网络安全隐患。两家单位负责人均表示接受处罚并且立即按要求整改到位。9月11日至9月17日
是2023年国家网络安全宣传周
主题为“网络安全为人民,网络安全靠人民”
关注网络环境
加强警惕意识
提升防范技能
是我们每一个人都必须要做的事
近年以来,嘉诚安全不断创新突破,拓宽业务与服务技术水平。持续打造“463N”网络安全支撑体系,提供数智化、标准化、一体化、差异化的网络安全解决方案,每年为全国各行业千余家客户提供覆盖信息系统全生命周期的一站式安全服务,并自研多款平台类安全工具,以“平台+服务”模式给予客户超凡的安全服务体验,守护网络安全,助力数字中国。
综合自:人民网、中国人大网、网信中国、公安部网安局、河北网络安全
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...