網絡與數據安全典型案例匯編(第六期)
發布時間:2025年06月18日
來源:
2024年11月,鹿城區某公司會議系統遭黑客攻擊。經調查,該公司未依法履行網絡安全保護義務,存在弱口令、防火墻設置不合理、未規范落實網絡安全等級保護等問題,導致系統安全漏洞被黑客利用。鹿城區網信辦依法對該公司進行約談,并責令限期整改。
2024年12月,龍灣區某單位視頻監控系統疑似存在監控數據異常出境。經調查,該單位未嚴格履行網絡安全主體責任,視頻監控系統攝像頭直接暴露在互聯網且存在弱口令漏洞,導致被境外黑客利用造成實時監控數據泄露。龍灣區網信辦依法對該單位進行約談,并責令限期整改。
2024年12月,平陽縣網信辦根據線索發現屬地某公司屏幕管理系統存在弱口令和未授權訪問漏洞。經調查,該公司未履行網絡安全保護義務,存在網絡安全風險意識不足、對公司系統和第三方外包公司的運營維護管理不到位等問題,導致系統存在漏洞。平陽縣網信辦依法對該公司進行約談,并責令限期整改。
2024年11月,麗水市慶元縣網信辦和縣公安局根據線索發現屬地某個人開設網站被插入不良跳轉鏈接。據調查,該網站未嚴格履行網絡安全保護義務,導致開設網站內存在不良暗鏈跳轉至非法網站。慶元縣網信辦會同公安機關依據《中華人民共和國網絡安全法》等法律對網站責任人進行約談,并責令限期整改。
2024年12月,臺州市公安機關在工作中發現屬地某軟件科技公司受托搭建的數據庫存在安全漏洞,數據庫中承載的大量電子政務數據存在泄露風險。經調查,該公司在與當地部分政府部門合作期間,未對受托維護、處理的電子政務數據履行應盡的數據安全保護義務,未依法建立全流程數據安全管理制度。臺州市公安機關依法對該公司和該公司負責人給予行政罰款,同時依法約談涉事政府部門相關負責人。
2024年12月,河南省鄭州市網信辦在日常工作中發現屬地某單位網絡安全工作責任制落實不到位,對信息系統運維服務外包單位監管不嚴,網絡系統數據庫存在弱口令,造成敏感數據泄漏。鄭州市網信辦依據《中華人民共和國網絡安全法》等法律法規對該單位進行約談,并責令限期整改。
2024年11月,重慶市北碚區網信辦在日常工作中發現屬地某學校電腦被境外黑客組織遠程控制并植入木馬病毒。經調查,該學校未依法履行網絡安全保護義務,未采取有效防護措施切實保障網絡安全,存在較大網絡數據泄露安全風險。重慶市北碚區網信辦依據《中華人民共和國網絡安全法》對該學校給予警告的行政處罰。
2024年11月,湖南省網信部門在工作中發現,湖南某信息技術有限公司未履行網絡安全、數據安全保護義務,未采取技術措施和其他必要措施保障數據安全,系統存在未授權訪問漏洞,造成部分數據多次泄露,嚴重損害數據安全。湖南省網信辦依據《中華人民共和國數據安全法》和《湖南省網絡安全和信息化條例》責令該公司改正,給予警告并對該公司、主管人員和直接責任人員分別罰款二十萬元、三萬元和二萬元的行政處罰。
總監制:黃金杰監制:陳葉靜責編:趙海鎮編輯:項露露
