网络与数据安全典型案例汇编(第六期)
发布时间:2025年06月18日
来源:
2024年11月,鹿城区某公司会议系统遭黑客攻击。经调查,该公司未依法履行网络安全保护义务,存在弱口令、防火墙设置不合理、未规范落实网络安全等级保护等问题,导致系统安全漏洞被黑客利用。鹿城区网信办依法对该公司进行约谈,并责令限期整改。
2024年12月,龙湾区某单位视频监控系统疑似存在监控数据异常出境。经调查,该单位未严格履行网络安全主体责任,视频监控系统摄像头直接暴露在互联网且存在弱口令漏洞,导致被境外黑客利用造成实时监控数据泄露。龙湾区网信办依法对该单位进行约谈,并责令限期整改。
2024年12月,平阳县网信办根据线索发现属地某公司屏幕管理系统存在弱口令和未授权访问漏洞。经调查,该公司未履行网络安全保护义务,存在网络安全风险意识不足、对公司系统和第三方外包公司的运营维护管理不到位等问题,导致系统存在漏洞。平阳县网信办依法对该公司进行约谈,并责令限期整改。
2024年11月,丽水市庆元县网信办和县公安局根据线索发现属地某个人开设网站被插入不良跳转链接。据调查,该网站未严格履行网络安全保护义务,导致开设网站内存在不良暗链跳转至非法网站。庆元县网信办会同公安机关依据《中华人民共和国网络安全法》等法律对网站责任人进行约谈,并责令限期整改。
2024年12月,台州市公安机关在工作中发现属地某软件科技公司受托搭建的数据库存在安全漏洞,数据库中承载的大量电子政务数据存在泄露风险。经调查,该公司在与当地部分政府部门合作期间,未对受托维护、处理的电子政务数据履行应尽的数据安全保护义务,未依法建立全流程数据安全管理制度。台州市公安机关依法对该公司和该公司负责人给予行政罚款,同时依法约谈涉事政府部门相关负责人。
2024年12月,河南省郑州市网信办在日常工作中发现属地某单位网络安全工作责任制落实不到位,对信息系统运维服务外包单位监管不严,网络系统数据库存在弱口令,造成敏感数据泄漏。郑州市网信办依据《中华人民共和国网络安全法》等法律法规对该单位进行约谈,并责令限期整改。
2024年11月,重庆市北碚区网信办在日常工作中发现属地某学校电脑被境外黑客组织远程控制并植入木马病毒。经调查,该学校未依法履行网络安全保护义务,未采取有效防护措施切实保障网络安全,存在较大网络数据泄露安全风险。重庆市北碚区网信办依据《中华人民共和国网络安全法》对该学校给予警告的行政处罚。
2024年11月,湖南省网信部门在工作中发现,湖南某信息技术有限公司未履行网络安全、数据安全保护义务,未采取技术措施和其他必要措施保障数据安全,系统存在未授权访问漏洞,造成部分数据多次泄露,严重损害数据安全。湖南省网信办依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》责令该公司改正,给予警告并对该公司、主管人员和直接责任人员分别罚款二十万元、三万元和二万元的行政处罚。
总监制:黄金杰监制:陈叶静责编:赵海镇编辑:项露露
