北(běi)京多家公司因不履行網絡安全保護義務被處罰!

發布日期:2024-01-08首頁 > 安全資(zī)訊

         1月8日記者從公安部網安局獲悉,北(běi)京市公安局網安部門加強網絡秩序清理整頓,開(kāi)展網絡安全檢查,對多家不履行網絡安全保護義務的單位依法予以處罰。

        密碼爆破。一(yī)境外(wài)論壇于去(qù)年8月1日發布題爲“某教育站點教70多萬訂單信息”的帖文,疑似北(běi)京某教育公司發生(shēng)數據洩露,海澱網安部門立即開(kāi)展核查處置工(gōng)作。

        經查,該公司教務排課系統在賬号密碼傳輸前未進行加密傳輸,存在賬号密碼爆破的可能。黑客可通過爆破手段獲取賬号密碼,通過訪問導出大(dà)批量後台數據,造成數據洩露。

        該公司未建立全流程數據安全管理制度、未落實網絡安全等級保護制度、未履行數據安全保護義務,違反了《中(zhōng)華人民共和國數據安全法》第27條、第四十五條規定。海澱公安分(fēn)局對該公司給予罰款5萬元的行政處罰,給予直接負責的主管人員(yuán)罰款1萬元的行政處罰。

        數據洩漏。昌平網安部門于去(qù)年6月檢查發現,昌平某生(shēng)物(wù)技術有限公司存在數據洩露的情況,其委托的另一(yī)軟件公司研發的“基因外(wài)顯子數據分(fēn)析系統”,包含公民信息、技術等信息,涉及洩露數據總量達19.1GB。

        經檢查,該軟件公司在開(kāi)發系統互聯網測試階段,未對相關數據進行加密,未落實安全保護措施,屬于未履行數據安全保護義務。昌平公安分(fēn)局依據《數據安全法》第45條第1款規定,給予警告并處罰款5萬元的行政處罰。

       弱口令賬号。朝陽網安部門于去(qù)年7月13日檢查發現,朝陽某教育公司數據被洩露到境外(wài)非法網站上,該公司的一(yī)個客戶關系管理系統内存儲的該公司員(yuán)工(gōng)賬号以及對應客戶姓名、手機、下(xià)單時間、成交金額等12餘萬條信息被洩露。

       經現場檢查發現,因該公司技術人員(yuán)對系統測試過程中(zhōng),将有權限的測試賬号設爲弱口令,且系統正式使用後未将測試賬号進行清空删除處理。該公司未建立數據安全管理制度和操作規程,系統未進行網絡安全評估,同時此賬号因弱口令被黑客破解造成大(dà)量公民個人信息被盜取洩露,涉嫌違反《數據安全法》第二十七條規定。朝陽公安分(fēn)局給予該公司罰款5萬元的行政處罰。

       網站篡改。房山網安部門于去(qù)年9月14日檢查時發現,某科技公司網站網頁源代碼被篡改,網站鏈接跳轉到境外(wài)賭博網站,易引發網絡賭博或網絡詐騙案件。

        經查,該科技公司未建立管理制度,未定期開(kāi)展漏洞掃碼,未依法采取防範計算機病毒和網絡攻擊、網絡侵入等技術措施,導緻網站前端源代碼洩露,造成網站内容被篡改,違反《網絡安全法》第二十一(yī)條規定,屬于不履行網絡安全保護義務行爲,房山公安分(fēn)局對運營者責令改正,給予警告處罰。

 《中(zhōng)華人民共和國數據安全法》

   第二十七條

       開(kāi)展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開(kāi)展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開(kāi)展數據處理活動,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務。重要數據的處理者應當明确數據安全負責人和管理機構,落實數據安全保護責任。

轉載自北(běi)京日報客戶端