網絡與數據安全典型案例匯編(第四期)
發布時間:2025年06月03日
來源:網信溫州
2024年10月,平陽縣網信辦巡查發現屬地某科技公司后臺系統存在未授權訪問等漏洞,且數據庫中存在電話號碼等個人敏感信息。經調查,該公司未按規定履行網絡安全保護義務,對公司網站系統的運營維護管理不到位,未有效落實網絡安全防護措施。平陽縣網信辦依《中華人民共和國網絡安全法》等法律法規,對該公司進行約談,并責令限期整改。
2024年10月,上海某醫療科技公司所屬系統大量個人信息數據被境外IP訪問竊取。經調查,該系統為該企業內部生產測試系統,未采取有效網絡安全防護措施,存在未授權訪問漏洞、網絡日志留存不足6個月等問題。上海市網信辦依據《中華人民共和國數據安全法》對該公司給予警告、并處以罰款的行政處罰。
2024年10月,四川省南充市網信辦發現屬地某公司發生數據泄露事件。經調查,該公司未建立網絡安全和數據安全相關管理制度,數據安全保障技術手段不足。南充市網信辦依據《中華人民共和國數據安全法》等法律法規,責令該公司立即整改,并對該公司負責人處以罰款2萬元的行政處罰。
2024年9月,江西省南昌市某企業IP疑似被黑客遠程控制。經調查取證,該企業未履行網絡安全保護義務,未對運營的網絡及信息系統開展網絡安全等級保護測評等相關工作,且未及時處置計算機病毒,所屬終端持續對外發起網絡攻擊,嚴重危害網絡安全。南昌市網信辦依據《中華人民共和國網絡安全法》,對該企業做出罰款5萬元、對直接負責主管人員做出罰款1萬元的行政處罰。
2024年9月,重慶市梁平區網信辦發現屬地某公司存在個人信息泄露的風險。經調查,該公司在收集個人信息過程中違反最小范圍和必要原則,且未履行個人信息保護義務。梁平區網信辦依據《中華人民共和國個人信息保護法》,責令該公司限期整改,并給予警告的行政處罰。
2024年9月,江蘇省鹽城市公安局根據情報發現屬地某教育培訓機構侵犯學生個人隱私。經調查取證,該教育培訓機構從某學校非法獲取并泄露中小學生個人信息6萬余條,情節特別嚴重。目前鹽城市公安局依法對相關人員采取刑事強制措施,案件在進一步偵辦中。
2024年10月,四川省遂寧市公安局發現屬地某企業辦公系統登錄界面被篡改。經調查,該企業因未及時升級辦公軟件系統版本,被黑客組織利用漏洞獲得控制權,且該企業還存在未制定完善相關網絡安全管理制度、未確定網絡安全責任人等行為。遂寧市公安局依據《中華人民共和國網絡安全法》,對該企業處以罰款1萬元,并對直接負責的主管人員處以罰款5000元的行政處罰。
總監制:黃金杰監制:陳葉靜責編:趙海鎮編輯:項露露
