网络与数据安全典型案例汇编(第四期)
发布时间:2025年06月03日
来源:网信温州
2024年10月,平阳县网信办巡查发现属地某科技公司后台系统存在未授权访问等漏洞,且数据库中存在电话号码等个人敏感信息。经调查,该公司未按规定履行网络安全保护义务,对公司网站系统的运营维护管理不到位,未有效落实网络安全防护措施。平阳县网信办依《中华人民共和国网络安全法》等法律法规,对该公司进行约谈,并责令限期整改。
2024年10月,上海某医疗科技公司所属系统大量个人信息数据被境外IP访问窃取。经调查,该系统为该企业内部生产测试系统,未采取有效网络安全防护措施,存在未授权访问漏洞、网络日志留存不足6个月等问题。上海市网信办依据《中华人民共和国数据安全法》对该公司给予警告、并处以罚款的行政处罚。
2024年10月,四川省南充市网信办发现属地某公司发生数据泄露事件。经调查,该公司未建立网络安全和数据安全相关管理制度,数据安全保障技术手段不足。南充市网信办依据《中华人民共和国数据安全法》等法律法规,责令该公司立即整改,并对该公司负责人处以罚款2万元的行政处罚。
2024年9月,江西省南昌市某企业IP疑似被黑客远程控制。经调查取证,该企业未履行网络安全保护义务,未对运营的网络及信息系统开展网络安全等级保护测评等相关工作,且未及时处置计算机病毒,所属终端持续对外发起网络攻击,严重危害网络安全。南昌市网信办依据《中华人民共和国网络安全法》,对该企业做出罚款5万元、对直接负责主管人员做出罚款1万元的行政处罚。
2024年9月,重庆市梁平区网信办发现属地某公司存在个人信息泄露的风险。经调查,该公司在收集个人信息过程中违反最小范围和必要原则,且未履行个人信息保护义务。梁平区网信办依据《中华人民共和国个人信息保护法》,责令该公司限期整改,并给予警告的行政处罚。
2024年9月,江苏省盐城市公安局根据情报发现属地某教育培训机构侵犯学生个人隐私。经调查取证,该教育培训机构从某学校非法获取并泄露中小学生个人信息6万余条,情节特别严重。目前盐城市公安局依法对相关人员采取刑事强制措施,案件在进一步侦办中。
2024年10月,四川省遂宁市公安局发现属地某企业办公系统登录界面被篡改。经调查,该企业因未及时升级办公软件系统版本,被黑客组织利用漏洞获得控制权,且该企业还存在未制定完善相关网络安全管理制度、未确定网络安全责任人等行为。遂宁市公安局依据《中华人民共和国网络安全法》,对该企业处以罚款1万元,并对直接负责的主管人员处以罚款5000元的行政处罚。
总监制:黄金杰监制:陈叶静责编:赵海镇编辑:项露露
