-
无人机管理平台数据泄漏,因数据安全被罚!
近期,陕西某无人机技术公司开发、使用的无人机管理平台遭黑客网络攻击,平台内存储的部分数据被窃取。 陕西西安公安网安部门依法立案侦查。 在案件办理过程中,陕西西安公安网安部门发现,该公司无人机管理平台存在安全漏洞,且公司内部未建立全流程数据安全管理制度,未组织开展数据安全教育培训,缺乏必要的技术防护措施。 针对该公司不履行数据安全保护义务的违法行为,陕西西安公安机关依据《中华人民共和国数据安全法》,依法追究了该公司的法律责任并责令其限期改正。 同时,指导该公司建立健全相关安全管理制度,修复平台安全…
-
8家银行因网络安全/数据安全被罚,涉国有行、股份行、城农商行等
银行网络安全、数据安全罚单不断。经《银行科技研究社》统计,近期,又有8家银行因相关问题被罚,涉及国有银行、股份制银行、城商行、农商行、村镇银行等。其中,村镇银行背后的大股东是城商行或农商行。 10月17日,中国人民银行苏州市分行发布的行政处罚信息显示,江西银行苏州分行因“违反网络安全管理规定;违反数据安全管理规定;违反信用信息采集、提供、查询及相关管理规定”等5项违法行为,被警告,并被罚款67.2万元。 10月16日,中国人民银行宁夏回族自治区分行发布的行政处罚信息显示,宁夏宁东本富村镇银行因“…
-
某村镇银行因敏感数据安全管理不到位,被罚30万元!
1月21日,国家金融监督管理总局咸阳监管分局公布一则行政处罚(咸金罚决字〔2025〕1号)。行政处罚信息公开表显示,某村镇银行有限公司因敏感数据安全管理不到位,被咸阳金融监管分局处以罚款30万元。 邓某(时任乾县中银富登村镇银行有限公司综合管理部负责人)、李某(时任乾县中银富登村镇银行有限公司综合管理部财务岗),两人对上述违法违规行为负有责任,均受到警告。 国家金融监督管理总局咸阳监管分局行政处罚信息公开表 来源 | 国家金融监管总局网站
-
宁波一公司未履行数据安全保护义务被处罚
近日,根据国家网信办移交的问题线索,在宁波市网信办的全流程指导下,鄞州区网信办依法对宁波某科技有限公司未履行数据安全保护义务的问题进行立案调查。 经查明,当事人承包了某化工企业的业务信息系统(包括网络视频监控系统),2024年11月17日至11月19日(在建中交付前),由于当事人存在未落实网络安全等级保护制度、未建立健全全流程数据安全管理制度、未采取有效的技术措施和其他必要措施保障数据安全、未在开展数据处理活动时加强数据安全缺陷、漏洞等风险监测等未履行数据安全保护义务的违法行为,导致其所属的用于…
-
《数据安全法》处罚案例:商丘某学校未履行数据安全保护义务被罚
根据网信商丘消息,近日,商丘市互联网信息办公室依法查处2起网络与数据安全违法案件。其中一起案例为学校违反数据安全法相关规定,存在数据泄露风险,被警告处罚。详细信息如下:商丘市互联网信息办公室在工作中发现,属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,存在系统数据泄露风险,违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。 2024年1…
-
两家公司违反《数据安全法》被郑州市网信办行政处罚
近期,郑州市网信办工作中发现,我市两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下: 案例一 经调查核实,我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全…
-
因数据安全管理粗放等,山西农商联合银行被罚60万元
9月25日,国家金融监督管理总局网站发布的国家金融监督管理总局山西监管局行政处罚信息公开表(晋金管罚决字〔2024〕83号)显示,山西农村商业联合银行股份有限公司因“数据安全管理较粗放,存在数据泄露风险”被处罚60万元人民币。 山西农村商业联合银行股份有限公司,被罚60万元。 罚单显示,山西农村商业联合银行股份有限公司(以下简称“山西农商联合银行”)存在两项主要违法违规事实: 1.数据安全管理较粗放,存在数据泄露风险; 2.对网上银行外包管理不到位导致发生二级网络安全事件。 针对上述违法行为,国…
-
《数据安全法》处罚案例:南充一公司违反数据安全管理行为被处罚
近期,南充市互联网信息办公室依法对高坪区轩某科技有限公司涉嫌违反《中华人民共和国数据安全法》《中华人民共和国网络安全法》的行为进行立案查处并依法予以行政处罚。 经查,该公司自营业以来,相关责任人网络安全、数据安全意识淡薄,未建立网络安全、数据安全相关管理制度,数据安全保障技术手段不足,未履行网络安全防护和数据安全保护义务,并导致数据泄露。 以上行为涉嫌违反《中华人民共和国数据安全法》第二十七条第一款规定和《中华人民共和国网络安全法》第二十一条第(二)项、第(三)项、第(四)项之规定,南充市互联网…
-
因数据安全管理不足等问题,交通银行被罚160万元
国家金融监督管理总局网站于6月21日披露一则行政处罚信息公开表(行政处罚决定书文号:金罚决字〔2024〕29号)。 行政处罚决定书显示,交通银行股份有限公司存在四项主要违法违规事实: 一、安全测试存在薄弱环节 二、运行管理存在漏洞 三、数据安全管理不足 四、灾备管理不足 国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则,对交通银行股份有限公司罚款160万元。 作出处罚决定的日期为2024年6月3日。
-
《数据安全法》处罚案例:江西某大学不履行数据安全保护义务被罚
根据江西网警发布的2023年典型案例显示,多家学校因不履行数据安全、网络安全保护义务被处罚,具体如下: 1、江西某职业技术大学不履行数据安全保护义务案 2023年3月,南昌市公安局工作发现,江西某职业技术大学师生个人信息疑似遭泄露。 经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。 南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定,对该学校给予行政处罚。 2、江西某职业学院不履行网络安全保护义…
