-
因数据安全管理不足等问题,交通银行被罚160万元
国家金融监督管理总局网站于6月21日披露一则行政处罚信息公开表(行政处罚决定书文号:金罚决字〔2024〕29号)。 行政处罚决定书显示,交通银行股份有限公司存在四项主要违法违规事实: 一、安全测试存在薄弱环节 二、运行管理存在漏洞 三、数据安全管理不足 四、灾备管理不足 国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则,对交通银行股份有限公司罚款160万元。 作出处罚决定的日期为2024年6月3日。
-
《数据安全法》处罚案例:江西某大学不履行数据安全保护义务被罚
根据江西网警发布的2023年典型案例显示,多家学校因不履行数据安全、网络安全保护义务被处罚,具体如下: 1、江西某职业技术大学不履行数据安全保护义务案 2023年3月,南昌市公安局工作发现,江西某职业技术大学师生个人信息疑似遭泄露。 经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。 南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定,对该学校给予行政处罚。 2、江西某职业学院不履行网络安全保护义…
-
《数据安全法》处罚案例:南昌某集团有限公司未履行数据安全保护义务被罚
2024年5月15日,南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。 经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明: (1)该公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取,相关行为违反了《中华人民共和国数据安全法》第二十七条规定;…
-
《数据安全法》处罚案例:医院数据泄露及处罚事件汇总
医疗行业与老百姓生活健康息息相关,涉及大量居民隐私和敏感信息。近些年,医疗行业数据泄露事件频繁发生。奇安信威胁情报中心监测显示:2023年,国内医疗卫生行业泄露数据多达90252.9万条,约合344.7GB,内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。 医疗行业数据泄露案例 2018年全国三甲医院中就有247家医院检测出勒索病毒。 2019年,超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序;某省的几十家互联互通的医院感染了…
-
《数据安全法》处罚案例:邵东某专科医院门诊信息未加密被处罚
2023年3月13日,邵东市公安局网络安全保卫大队民警对辖区单位开展网络安全和数据安全检查,在检查中发现某二类专科医院和某疫苗接种门诊没有制定数据安全管理制度和操作规程,没有对单位员工开展正规的数据安全教育培训,没有采取任何防篡改、防泄漏、防侵入等技术措施,没有对采集到的居民个人信息采取去标识化和加密措施,系统存在弱口令密码等严重数据安全隐患,均违反了《中华人民共和国数据安全法》第二十七条之规定。 根据《中华人民共和国数据安全法》第四十五条之规定,邵东市公安局对未履行数据安全保护义务的这两家单位…
-
《数据安全法》处罚案例:疑遭黑客攻击,江西某公司被罚款50万
2023年4月13日,接上级网信部门通报,江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。 当日,南昌市互联网信息办公室决定立案调查并派执法人员开展案件调查工作。 经过现场勘验、抽样取证、远程勘验(样本技术分析)、笔录问询等程序,查明: ①该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序,相关行为违反了《中华人民共和国数据安全法》第二十七条规定; ②该公司…
-
《数据安全法》处罚案例:物业公司存在信息泄露风险,被责令限期更改
湖南省永州市东安县公安局网安部门在查办一起侵犯公民个人信息案件时发现某小区业主信息泄露线索,随即对小区所属物业公司发起“一案双查”。 经查,该公司使用的人脸识别系统、车辆管理系统中明文存有 6000 余名业主姓名、电话、身份证号、银行账户等敏感数据信息。 同时,人脸识别系统、车辆管理系统均存在登录账号弱口令,账号未设置权限管理,存放用户数据的办公电脑使用向日葵远程控制软件进行操作,且未采取任何安全防护措施,未履行数据安全保护义务。 永州东安县公安局依据《数据安全法》第二十七条、第四十五条第一款之…
-
《数据安全法》处罚案例:湖南长沙某公司存在数据泄露风险,被罚 5 万元
2023 年 2 月,湖南省长沙市公安局岳麓分局网安部门工作发现辖区内某电商平台存在数据泄露的隐患,迅速组织专业技术人员调取该公司日志并约谈单位相关责任人员。 经查,该企业服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。 通过进一步核实,该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。最后,长沙市公安局岳麓分局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款 5 万元,对直接责任人处罚款 1 万元,责令限期改正。
-
《数据安全法》处罚案例:株洲某软件学校网站致使学生数据存在暴露风险
2023 年 3月,株洲市公安局荷塘分局网安大队接株洲市网络与信息安全信息通报中心通报,株洲某软件学校网站存在短文件名泄露漏洞。 经网安大队检查发现,该网站系统中存在大量学生姓名、身份证号、电话号码、家庭住址等敏感信息。 针对该学校未对前述数据采取应有的技术保护措施,未履行数据安全保护义务,存在数据泄露风险的现象。 株洲市公安局荷塘分局根据《数据安全法》第 45 条第一款,给予该学校警告,并责令限期改正。
-
《数据安全法》处罚案例:泰州某企业未履行关键数据保护,被处罚 5 万元
泰州某企业未履行关键数据保护,被处罚 5 万元 江苏泰州公安网安部门发现当地某不动产登记中心的“业务练兵系统”存在 Elasticsearch 未授权访问安全漏洞,且未建立全流程数据安全管理制度,未落实有效的数据安全防护措施,可致该系统中存储的 24 万余条业务数据泄露,涉嫌未履行数据安全保护义务。 查获案件详情后,泰州公安机关依据《数据安全法》第 45 条规定,对该不动产登记中心予以行政警告并责令改正,对该系统的建设运维单位北京某科技发展研究中心予以行政警告并处罚款 5 万元。 某软件公司未履…