• 某村镇银行因敏感数据安全管理不到位,被罚30万元!

    1月21日,国家金融监督管理总局咸阳监管分局公布一则行政处罚(咸金罚决字〔2025〕1号)。行政处罚信息公开表显示,某村镇银行有限公司因敏感数据安全管理不到位,被咸阳金融监管分局处以罚款30万元。 邓某(时任乾县中银富登村镇银行有限公司综合管理部负责人)、李某(时任乾县中银富登村镇银行有限公司综合管理部财务岗),两人对上述违法违规行为负有责任,均受到警告。 国家金融监督管理总局咸阳监管分局行政处罚信息公开表 来源 | 国家金融监管总局网站

    行业资讯 2025年1月23日
  • 宁波一公司未履行数据安全保护义务被处罚

    近日,根据国家网信办移交的问题线索,在宁波市网信办的全流程指导下,鄞州区网信办依法对宁波某科技有限公司未履行数据安全保护义务的问题进行立案调查。 经查明,当事人承包了某化工企业的业务信息系统(包括网络视频监控系统),2024年11月17日至11月19日(在建中交付前),由于当事人存在未落实网络安全等级保护制度、未建立健全全流程数据安全管理制度、未采取有效的技术措施和其他必要措施保障数据安全、未在开展数据处理活动时加强数据安全缺陷、漏洞等风险监测等未履行数据安全保护义务的违法行为,导致其所属的用于…

    行业资讯 2025年1月22日
  • 《数据安全法》处罚案例:商丘某学校未履行数据安全保护义务被罚

    根据网信商丘消息,近日,商丘市互联网信息办公室依法查处2起网络与数据安全违法案件。其中一起案例为学校违反数据安全法相关规定,存在数据泄露风险,被警告处罚。详细信息如下:商丘市互联网信息办公室在工作中发现,属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,存在系统数据泄露风险,违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。 2024年1…

    行业资讯 2024年10月28日
  • 两家公司违反《数据安全法》被郑州市网信办行政处罚

    近期,郑州市网信办工作中发现,我市两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下: 案例一 经调查核实,我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全…

    行业资讯 2024年10月24日
  • 因数据安全管理粗放等,山西农商联合银行被罚60万元

    9月25日,国家金融监督管理总局网站发布的国家金融监督管理总局山西监管局行政处罚信息公开表(晋金管罚决字〔2024〕83号)显示,山西农村商业联合银行股份有限公司因“数据安全管理较粗放,存在数据泄露风险”被处罚60万元人民币。 山西农村商业联合银行股份有限公司,被罚60万元。 罚单显示,山西农村商业联合银行股份有限公司(以下简称“山西农商联合银行”)存在两项主要违法违规事实: 1.数据安全管理较粗放,存在数据泄露风险; 2.对网上银行外包管理不到位导致发生二级网络安全事件。 针对上述违法行为,国…

    行业资讯 2024年10月21日
  • 《数据安全法》处罚案例:南充一公司违反数据安全管理行为被处罚

    近期,南充市互联网信息办公室依法对高坪区轩某科技有限公司涉嫌违反《中华人民共和国数据安全法》《中华人民共和国网络安全法》的行为进行立案查处并依法予以行政处罚。 经查,该公司自营业以来,相关责任人网络安全、数据安全意识淡薄,未建立网络安全、数据安全相关管理制度,数据安全保障技术手段不足,未履行网络安全防护和数据安全保护义务,并导致数据泄露。 以上行为涉嫌违反《中华人民共和国数据安全法》第二十七条第一款规定和《中华人民共和国网络安全法》第二十一条第(二)项、第(三)项、第(四)项之规定,南充市互联网…

    行业资讯 2024年10月21日
  • 因数据安全管理不足等问题,交通银行被罚160万元

    国家金融监督管理总局网站于6月21日披露一则行政处罚信息公开表(行政处罚决定书文号:金罚决字〔2024〕29号)。 行政处罚决定书显示,交通银行股份有限公司存在四项主要违法违规事实: 一、安全测试存在薄弱环节 二、运行管理存在漏洞 三、数据安全管理不足 四、灾备管理不足 国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则,对交通银行股份有限公司罚款160万元。 作出处罚决定的日期为2024年6月3日。

    行业资讯 2024年6月25日
  • 《数据安全法》处罚案例:江西某大学不履行数据安全保护义务被罚

    根据江西网警发布的2023年典型案例显示,多家学校因不履行数据安全、网络安全保护义务被处罚,具体如下: 1、江西某职业技术大学不履行数据安全保护义务案 2023年3月,南昌市公安局工作发现,江西某职业技术大学师生个人信息疑似遭泄露。 经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。 南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定,对该学校给予行政处罚。 2、江西某职业学院不履行网络安全保护义…

    行业资讯 2024年6月17日
  • 《数据安全法》处罚案例:南昌某集团有限公司未履行数据安全保护义务被罚

    2024年5月15日,南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。 经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明: (1)该公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取,相关行为违反了《中华人民共和国数据安全法》第二十七条规定;…

    行业资讯 2024年6月13日
  • 《数据安全法》处罚案例:医院数据泄露及处罚事件汇总

    医疗行业与老百姓生活健康息息相关,涉及大量居民隐私和敏感信息。近些年,医疗行业数据泄露事件频繁发生。奇安信威胁情报中心监测显示:2023年,国内医疗卫生行业泄露数据多达90252.9万条,约合344.7GB,内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。 医疗行业数据泄露案例 2018年全国三甲医院中就有247家医院检测出勒索病毒。 2019年,超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序;某省的几十家互联互通的医院感染了…

    行业资讯 2024年6月13日
联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP