1. 首页
2. 新闻资讯
3. 安全资讯
4. 北海某公司因泄露约22万条个人信息数据被罚

北海某公司因泄露约22万条个人信息数据被罚

发布日期：2023-08-19

近日，广西北海公安网安部门发现，北海某公司网站存在严重数据泄露问题，约22万个人信息数据已挂在暗网售卖。

经查，涉案公司主要提供网上咨询服务，在日常工作中收集了个人和企业等大量公民信息，但公司存放数据的服务器安全防护措施不足，仅能对SQL注入、XSS、WebShell等简单攻击手段进行防御，存在被多个境外IP攻击入侵的情况。

该公司未采取数据加密等有效的技术保护措施，不能确保其收集的个人信息安全，以及不能防止信息泄露、毁损、丢失，在发现公司发生个人信息泄露的情况下，未及时告知用户和主动向公安机关报告。

对此，广西北海公安机关根据《中华人民共和国网络安全法》第四十二条的规定，对公司及直接负责人员分别作出罚款20万元、3万元的行政处罚。

 

图片在企业发展过程中，如何安全合规使用敏感数据，保护数据是每个企业必须关注的重点。如果是未加保护的重要数据，一旦泄露会对企业机构造成的影响以及损失是无法计算和挽回的。

小“S”大作为

在高速发展的互联网技术和数字化经济中，我们的生活、工作都已经离不开网络，在充满不确定因素的网络环境下，大多数网民能保护个人信息不泄露就已经很不容易了，更遑论木马病毒、钓鱼网站和网络攻击等恶意手段。

网站的安全性取决于其保障措施。在黑客的眼中，明文传输的网络，也就是HTTP网站因为基数很大，漏洞很多，是再合适不过的下手目标，利用明文传输自身的缺陷，网络黑客们不费吹灰之力，就可以对网站的信息内容进行窃听、篡改和劫持。

因此，为保护网站安全，网站建设者通过部署SSL证书，使网站进阶为具有安全性的HTTPS加密传输协议，为网站服务器和个人隐私安全构建基本的保障。
HTTPS是由HTTP+SSL协议构建的一种安全性更高的网络协议。其中，SSL协议是通过网站安装SSL证书实现的。简单来说，企业网站通过安装证书来激活浏览器到服务器之间的”加密通道”——SSL协议，用于防止传输数据被泄露或篡改。

证书签发部署安装后，浏览器的网址列会以HTTPS作为开头，用户在访问网站时，客户端和服务器之间的数据交换都是加密状态，用户的信息和企业关键数据的安全得以保障。这样一来，不仅可以防止用户信息泄露，也可以防止网站被钓鱼网站冒充，避免不必要的用户流失与品牌信任危机。

目前，对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护，部署SSL证书后会在网站地址栏显示https开头和绿色锁形标志，用户可以通过查看证书信息来确定网站的真实性，避免被钓鱼网站盗取个人信息甚至骗取财物，从网站安全和用户体验上来讲，HTTPS站点更为安全优质。
图片保护个人信息是网络安全防护体系建设的重点，近年来国家连续出台一系列关于数据安全和网络安全的法律法规，包括《网络安全法》、《数据安全法》和《个人信息保护法》，工信部也通过制定标准、技术检验、专项整治、行业自律等措施，大力整治违规收集使用个人信息等侵害用户权益行为。

 

如网站未配备SSL证书，用户在访问该站点时，会遇到弹出“连接不安全”、“不受信任的证书”等提醒，大部分用户见到此类弹窗后，会放弃继续浏览。因此，为保障网站数据安全，提升客户转化率，企业应及时部署合适的SSL证书，避免因网站安全问题给企业造成损失。

上一篇：知名平台被曝贩卖简历！牟利200万，博士简历可卖1500元/份

下一篇：常见网络钓鱼攻击有哪些?如何应对呢?

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件