首页云计算 正文

泄露数据达19.1GB!某软件公司因开发系统测试阶段未加密被罚

2024-11-19 6 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 泄露数据达19.1GB!某软件公司因开发系统测试阶段未加密被罚

泄露数据达19.1GB!某软件公司因开发系统测试阶段未加密被罚

发布日期:2024-02-18

网络安全
履行网络安全保护义务是每一位网络运营者的责任。今年以来,北京市公安局网安部门大力加强网络秩序清理整顿,积极开展网络安全检查,对多家不履行网络安全保护义务的单位依法予以处罚。
01
数据泄漏

2023年6月,昌平网安部门检查发现,昌平某生物技术有限公司存在数据泄漏的情况,其委托的另一软件公司研发的“基因外显子数据分析系统”,包含公民信息、技术等信息,涉及泄露数据总量达19.1GB。

经检查,该软件公司在开发系统互联网测试阶段,未对相关数据进行加密,未落实安全保护措施,属于未履行数据安全保护义务。

北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款规定,给予警告并处罚款五万元的行政处罚。

02
弱口令账号
2023年7月13日,朝阳网安部门检查发现,朝阳某教育公司数据被泄漏到境外非法网站上,该公司的一个客户关系管理系统内存储的该公司员工账号以及对应客户姓名、手机、下单时间、成交金额等12余万条信息被泄漏。
经现场检查发现,因该公司技术人员在对系统测试过程中,将有权限的测试账号设为弱口令,且系统正式使用后未将测试账号进行清空删除处理。

该公司未建立数据安全管理制度和操作规程,系统未进行网络安全评估,同时此账号因弱口令被黑客破解造成大量公民个人信息被盗取泄漏,涉嫌违反《中华人民共和国数据安全法》第二十七条之规定。北京市公安局朝阳分局给予该公司罚款五万元的行政处罚。
03
密码爆破
2023年8月1日,一境外论坛发布题为“某教育站点教70多万订单信息”的帖文,疑似北京某教育公司发生数据泄露,针对此情况,海淀网安部门立即开展核查处置工作。
经查,该公司教务排课系统在账号密码传输前未进行加密传输,存在账号密码爆破的可能。黑客可通过爆破手段获取账号密码,通过访问导出大批量后台数据,造成数据泄漏。

该公司未建立全流程数据安全管理制度、未落实网络安全等级保护制度、未履行数据安全保护义务,违反了《中华人民共和国数据安全法》第二十七条、第四十五条之规定。北京市公安局海淀分局对该公司给予了罚款五万元的行政处罚,给予直接负责的主管人员罚款一万元的行政处罚。

04
网站篡改
2023年9月14日,房山网安部门在对某科技公司检查时发现,该公司网站网页源代码被篡改,网站链接跳转到境外赌博网站,易引发网络赌博或网络诈骗案件。
经查,该科技公司没有建立管理制度,没有定期开展漏洞扫描,未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施,导致网站前端源代码泄漏,造成网站内容被篡改,违反了《中华人民共和国网络安全法》第二十一条规定,属于不履行网络安全保护义务行为,北京市公安局房山分局对运营者责令改正,给予警告处罚。

《中华人民共和国网络安全法》
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

《中华人民共和国数据安全法》
第二十七条
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
再次提醒网络运营者
依法履行网络安全保护义务
切实维护网络安全和数据安全
没有网络安全就没有国家安全
声明:平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

上一篇:印度7.5亿用户隐私泄露:数字时代个人信息如何自保?

下一篇:2023 年教育行业勒索软件激增 70%

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/116597.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码