-
湖南三家公司因未履行网络数据安全管理义务被处罚
根据《湖南省网信办通报2024年上半年网络执法典型案例》显示,2024年上半年,湖南省网信系统聚焦人民群众反映强烈的网络乱象,直击网络安全薄弱环节,严肃查处网上违法违规行为,营造清朗网络空间。在公布的10起典型案例中,涉及数据安全法的有三起,分别如下: 案例1 某公司未履行网络数据安全管理义务被行政罚款 “长沙****发展有限公司”网络信息系统数据安全保护、应急处置、风险评估等制度不健全,存在高危风险,长沙市网信办依据《中华人民共和国数据安全法》对该企业及相关责任人分别予以5万元和1万元的行政罚…
-
南昌市某学校未采取必要措施保护数据隐私被网信办处罚
近日,接上级网信部门通报,南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息,存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作,查明:学校未采取技术措施和其他必要措施,对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理,导致信息泄露风险。相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日,南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定,对该学校作出警告的行政处罚。 …
-
两家公司违反《数据安全法》被郑州市网信办行政处罚
近期,郑州市网信办工作中发现,我市两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下: 案例一 经调查核实,我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全…
-
金融行业因数据安全风险被罚案例
1、2024年8月1日,国家金融监督管理总局湖北监管局对交银国际信托有限公司,做出处罚(鄂金监罚决字〔2024〕98号)。交银国际信托有限公司因违规对风险项目进行刚性兑付;贷后管理不尽职,导致信托贷款资金违规流入禁止性领域;数据安全管理粗放存在风险隐患;数据治理体系不健全,监管报送数据存在漏报和错报,被罚款120万元。 公告链接:https://www.cbirc.gov.cn/branch/hubei/view/pages/common/ItemDetail.html?docId=117499…
-
交通银行因数据安全管理不足被罚款160万元
根据国家金融监督管理总局行政处罚信息公开显示,交通银行股份有限公司因安全测试存在薄弱环节、运行管理存在漏洞、数据安全管理不足、灾备管理不足等,依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则,被国家金融监督管理总局罚款160万元。 信息来源:国家金融监督管理总局官网
-
山西农商行因数据安全管理较粗放被罚款60万元
根据国家金融监督管理总局山西监管局行政处罚公开信息显示,山西农村商业联合银行股份有限公司因数据安全管理较粗放,存在数据泄露风险;对网上银行外包管理不到位导致发生二级网络安全事件,依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条及相关审慎经营规则,被处以罚款60万元。 信息来源:国家金融监督管理总局官网
-
联合国再发重大数据泄漏事件,“全球组织”曝光
近日,安全研究员Jeremiah Fowler发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息,这些组织遍布多个国家和地区,主要服务于弱势群体。 泄漏的文件包括人员信息、合同、信件,甚至详细的财务审计报告。安全专家警告,这类数据泄露不仅可能影响相关组织运作,还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。 数据泄露曝光“全球组织” Fowler…
-
数据泄露对股价的影响到底有多大?
上市公司遭受网络攻击导致数据泄漏后股价会暴跌吗?真实情况比大多数企业管理者和投资者想像得更为复杂和严重。 近年来随着重大数据泄露和网络安全事件的频繁发生,网络攻击对股价的影响成为了投资者和公司管理层关心的焦点。尽管直观上看,网络攻击带来的数据泄露会导致公司股价大幅下跌,但实际情况比预想的更加复杂。 Comparitech的最新研究表明,数据泄露确实会对公司股价产生负面影响,研究的主要发现如下: 在数据泄漏披露后的六个月内,违规公司的股票平均表现比纳斯达克指数低3.2% 股价在数据泄漏发生后41个…
-
2024年9月涉中国数据泄露事件汇总(暗网数据)
根据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告,2024年9月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报102,364份;泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。 其中涉及中国的典型数据泄露事件如下: 1、****市公务员信息数据泄露 发布时间:20…
-
国家数据局发布41个数据领域名词官方解释(征求意见)
为进一步凝聚共识,推动社会各界对数据领域术语形成统一认识,现就《数据领域名词解释》向社会公开征求意见。 此次征求意见的时间是2024年10月21日至11月20日。欢迎社会各界人士提出意见,请通过电子邮件方式将意见发送至gjsjjzcs@126.com 感谢您的参与和支持! 附件:数据领域名词解释 数据领域名词解释起草专家组 2024年10月21日 附件 数据领域名词解释 1.数据。是指任何以电子或其他方式对信息的记录。数据在不同视角下表现为原始数据、衍生数据、数据资源、数据产品、数…
