SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 近期网络安全典型案例 | 多家企业因未履行数据安全保护义务被罚
浏览量:854次评论:0次
作者:锐成网络整理时间:2024-05-23 15:00:46
依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,企业需要履行数据保护义务,做好数据安全保护。如果未采取数据防护措施,履行数据保护义务,相关机构就会对企业做出处罚,以下是小编收集的因未履行数据安全保护义务被罚的近期网络安全典型案例,涉及北京、上海南昌等多个城市的企业。
1、上海市某政府信息系统技术承包商存储端存在高危漏洞致数据泄露
上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试,期间相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的“供应链”入口。公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务,没有建立全流程数据安全管理制度,未采取技术防护措施保障数据安全和公民个人信息安全,导致平台频繁遭受境外远程访问和数据泄露风险。
日前,上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查,并对该公司作出行政处罚。
2、南昌某集团有限公司服务器遭境外黑客攻击造成数据泄露
南昌某集团有限公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取。
南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。
3、北京三家企业涉嫌存在网络数据安全违法行为
北京三家企业违反《中华人民共和国数据安全法》第二十七条规定,未履行数据安全保护义务,部署的ElasticSearch数据库存在未授权访问漏洞,造成部分数据泄露。
北京市网信办依据《中华人民共和国数据安全法》第四十五条第一款规定,对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。
4、江西某股份有限公司运营系统遭黑客攻击并被植入木马病毒
江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序。
南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定对江西某股份有限公司处以警告、罚款50万元,对直接负责的主管人员处以罚款5万元的行政处罚。
5、北京某科技公司对其在衡阳所开发应用的网站数据库存在未授权访问的漏洞泄露了公民个人信息
北京某科技公司开发了一家网站,存储了包含用户姓名、手机号、电子邮箱等在内的大量个人信息。该科技公司在开展数据处理活动时,未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的措施保障数据安全。存在未履行数据安全保护义务的违法行为。
衡阳市网信办依据《中华人民共和国数据安全法》第四十五条有关规定,对该科技公司作出责令改正,给予警告,并处人民币10万元罚款的行政处罚。
以上近期网络安全典型案例我们可以看出,随着数字化时代的带来,国家越来越重视数据安全,履行数据保护义务,建立和完善网络与数据安全管理体系,制定内部安全管理制度和操作规程,以维护网络安全和数据安全,是每个企业组织应尽的责任和义务。
资料来源:各地网信办
相关文章推荐
2024-09-06 14:17:42
2024-09-05 15:26:03
2024-09-03 13:52:18
2024-08-30 15:43:56
2024-08-29 15:25:06
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录