秘鲁最大的金融机构之一，秘鲁国际银行 （Interbank）承认遭勒索组织攻击，攻击者成功入侵其IT系统，并窃取了相关用户数据。泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。 秘鲁国际银行成立于1897年，是秘鲁历史悠久的金融机构之一，目前拥有客户数量超过500万，主要为企业和中小企业提供储蓄、贷款等银行服务，涉及保险、零售、房地产和金融领域。 10月31日，秘鲁国际银行发布公告称，目前已确认黑客窃取了大量的用户数据，我们立即部署相应安全措施来…

近日，湖南省互联网信息办公室在工作中发现，湖南某信息技术有限公司未落实网络安全等级保护制度，未采取相应的技术措施和其他必要措施保障数据安全，系统存在未授权访问漏洞，网络安全日志大量缺失，严重损害数据安全。湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并处对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。 网络安全为人民，网络安全靠人民。湖南网信部门将持续关注网络安全、数据安全和个人信息保护，严肃查处网络安…

根据网信商丘消息，近日，商丘市互联网信息办公室依法查处2起网络与数据安全违法案件。其中一起案例为学校违反数据安全法相关规定，存在数据泄露风险，被警告处罚。详细信息如下：商丘市互联网信息办公室在工作中发现，属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞，且未建立数据安全管理制度，未组织数据安全教育培训，未采取相应技术措施保障数据安全，未对其数据处理活动开展风险监测和定期风险评估，存在系统数据泄露风险，违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。 2024年1…

【基本案情】 2023年2月，厦门公安机关接到某科技公司报案称，其公司信息系统被攻击，导致大量用户信息泄露。经查，犯罪嫌疑人马某发现该科技公司信息系统中的交易记录等信息具有经济价值，遂指使杨某、陈某等人，通过黑客手段入侵该系统，非法获取大量公民个人信息，并转卖至李某涛、刘某海、黄某南等人。李某涛利用上述信息，通过拨打骚扰电话、邮寄产品等方式，向受害人进行精准营销。3月，厦门公安机关组织集中收网抓捕行动，抓获犯罪嫌疑人7名，涉案金额200余万元。此外，厦门公安机关还依法对该科技公司未履行网络安全保…

因“太阳风”网络攻击事件中的“误导性披露”， 四家上市公司被罚698.5万美元（约合人民币4968万元）。 安全内参10月24日消息，美国证券交易委员会（SEC）22日宣布，因四家公司在2019年“太阳风”（SolarWinds）数据泄露事件中做出误导性披露，决定对其处以民事罚款。 被处罚的四家公司分别是网络安全公司Check Point（罚款99.5万美元）、Mimecast（罚款99万美元），科技公司Unisys（罚款400万美元）和Avaya（罚款100万美元）。 这些公司均为“太阳风”黑…

2024年10月24日，GEEKCON真实黑客说现场，某安全团队还原某智能汽车被黑客远程控制开锁即走的真实场景。该智能汽车可以被远程控制主要是存在未知缺陷，通过车联网进行远程控制开锁。 此事件说明智能汽车安全至关重要，因其不仅影响车主的财产和隐私安全，还关系到公共安全和社会稳定。智能汽车集成了先进的网络通信、自动驾驶和人工智能技术，与外部网络和设备的连接，使其成为网络攻击的潜在目标。攻击者可以通过远程控制车辆的核心系统，导致驾驶失控、交通事故，甚至危及生命。此外，智能汽车收集和传输大量用户的个人…

根据《湖南省网信办通报2024年上半年网络执法典型案例》显示，2024年上半年，湖南省网信系统聚焦人民群众反映强烈的网络乱象，直击网络安全薄弱环节，严肃查处网上违法违规行为，营造清朗网络空间。在公布的10起典型案例中，涉及数据安全法的有三起，分别如下： 案例1 某公司未履行网络数据安全管理义务被行政罚款 “长沙****发展有限公司”网络信息系统数据安全保护、应急处置、风险评估等制度不健全，存在高危风险，长沙市网信办依据《中华人民共和国数据安全法》对该企业及相关责任人分别予以5万元和1万元的行政罚…

近日，接上级网信部门通报，南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息，存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作，查明：学校未采取技术措施和其他必要措施，对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理，导致信息泄露风险。相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日，南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定，对该学校作出警告的行政处罚。 …

近期，郑州市网信办工作中发现，我市两家公司未履行网络安全保护义务，未采取必要的安全防护，导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正，给予警告，并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下： 案例一 经调查核实，我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户，导致黑客利用该空口令账户成功登录数据库，并窃取了数据库中的数据，被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄，未建立健全…

1、2024年8月1日，国家金融监督管理总局湖北监管局对交银国际信托有限公司，做出处罚（鄂金监罚决字〔2024〕98号）。交银国际信托有限公司因违规对风险项目进行刚性兑付；贷后管理不尽职，导致信托贷款资金违规流入禁止性领域；数据安全管理粗放存在风险隐患；数据治理体系不健全，监管报送数据存在漏报和错报，被罚款120万元。 公告链接：https://www.cbirc.gov.cn/branch/hubei/view/pages/common/ItemDetail.html?docId=117499…