锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 近期网络安全典型案例 | 多家企业因未履行数据安全保护义务被罚

近期网络安全典型案例 | 多家企业因未履行数据安全保护义务被罚

  • 标签:
  • 网络安全案例
  • 网络安全事件
  • 数据泄露

浏览量:1321次评论:0次

作者:锐成网络整理时间:2024-05-23 15:00:46

依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,企业需要履行数据保护义务,做好数据安全保护。如果未采取数据防护措施,履行数据保护义务,相关机构就会对企业做出处罚,以下是小编收集的因未履行数据安全保护义务被罚的近期网络安全典型案例,涉及北京、上海南昌等多个城市的企业。

近期网络安全典型案例 | 多家企业因未履行数据安全保护义务被罚

1、上海市某政府信息系统技术承包商存储端存在高危漏洞致数据泄露

上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试,期间相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的“供应链”入口。公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务,没有建立全流程数据安全管理制度,未采取技术防护措施保障数据安全和公民个人信息安全,导致平台频繁遭受境外远程访问和数据泄露风险。

日前,上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查,并对该公司作出行政处罚。

2、南昌某集团有限公司服务器遭境外黑客攻击造成数据泄露

南昌某集团有限公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取。

南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。

3、北京三家企业涉嫌存在网络数据安全违法行为

北京三家企业违反《中华人民共和国数据安全法》第二十七条规定,未履行数据安全保护义务,部署的ElasticSearch数据库存在未授权访问漏洞,造成部分数据泄露。

北京市网信办依据《中华人民共和国数据安全法》第四十五条第一款规定,对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。

4、江西某股份有限公司运营系统遭黑客攻击并被植入木马病毒

江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序。

南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定对江西某股份有限公司处以警告、罚款50万元,对直接负责的主管人员处以罚款5万元的行政处罚。

5、北京某科技公司对其在衡阳所开发应用的网站数据库存在未授权访问的漏洞泄露了公民个人信息

北京某科技公司开发了一家网站,存储了包含用户姓名、手机号、电子邮箱等在内的大量个人信息。该科技公司在开展数据处理活动时,未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的措施保障数据安全。存在未履行数据安全保护义务的违法行为。

衡阳市网信办依据《中华人民共和国数据安全法》第四十五条有关规定,对该科技公司作出责令改正,给予警告,并处人民币10万元罚款的行政处罚。

以上近期网络安全典型案例我们可以看出,随着数字化时代的带来,国家越来越重视数据安全,履行数据保护义务,建立和完善网络与数据安全管理体系,制定内部安全管理制度和操作规程,以维护网络安全和数据安全,是每个企业组织应尽的责任和义务。

资料来源:各地网信办

相关阅读:企业应该如何履行数据保护义务,做好数据安全保护呢?

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head