-
电脑遭境外黑客组织远控植入木马,重庆市一学校被罚
近日,重庆市北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。 经查,该学校电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。 该学校负责人表示,严格按照网信部门的要求立即整改,全面深入排查存在的网络安全风险,加强互联网法律法规学习,建立完善相关制度规范,提升单位干部职工网络安…
-
湖南湘西州某公司因网络安全问题被罚款1万元
11月26日,【网信湘西】公众号发布消息称,永顺县某网络科技公司运营的网站,未履行网络安全保护义务,未制定内部安全管理制度和操作规程,未明确网络安全负责人,未落实网络安全保护责任,导致网站被植入非法网站链接危害网络安全。依据《中华人民共和国网络安全法》,湘西州网信办对该公司作出警告和罚款1万元,对直接负责人罚款5000元的行政处罚。此案例凸显了中小型企业在网络安全管理上的薄弱环节,以及忽视《网络安全法》要求所带来的严重后果。 中小型企业网站被植入非法链接,通常表明存在相关漏洞,可能源于开发过程中…
-
因数据安全漏洞,美国FCC拟对视频门铃制造商处以70多万美元罚款
2024年11月21日,美国联邦通信委员会(FCC)提议对总部位于中国香港的智能家居设备制造商Eken处以734,872美元的罚款,原因是该公司涉嫌违反FCC规定,未指定位于美国的代理人。此外,FCC执法局正在继续调查与Eken及其他中国设备制造商相关的隐私和数据安全问题。FCC主席杰西卡·罗森沃瑟尔(Jessica Rosenworcel)还宣布,将对使用与Eken相同美国指定代理信息的数百项认证进行审核。 在2024年3月,美国产品评估机构《消费者报告》(Consumer Reports)发…
-
财富1000强企业中发现3万个API暴露和10万个API 漏洞
一份关于财富1000强和法国CAC 40指数企业API安全风险的惊人发现。 通过结合先进的子域名枚举、AI驱动的指纹识别和开源情报技术,Escape安全研究团队对财富1000强和CAC 40企业的域名进行了爬取。我们发现了30,784个暴露的API(其中28,544个来自财富1000强企业)。接下来,我们以编程方式生成了默认的API规范并开始扫描这些暴露的API服务,结果发现了惊人的107,368个漏洞——其中2,038个(财富1000强1,830个,CAC 40有240个)由于认证缺陷和安全配…
-
湖南某信息公司未履行数据安全保护义务被处罚
近日,湖南省互联网信息办公室在工作中发现,湖南某信息技术有限公司未落实网络安全等级保护制度,未采取相应的技术措施和其他必要措施保障数据安全,系统存在未授权访问漏洞,网络安全日志大量缺失,严重损害数据安全。湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正,给予警告,并处对该公司、主管人员和直接责任人员分别罚款五万元、二万元和一万元的行政处罚。 网络安全为人民,网络安全靠人民。湖南网信部门将持续关注网络安全、数据安全和个人信息保护,严肃查处网络安…
-
《数据安全法》处罚案例:商丘某学校未履行数据安全保护义务被罚
根据网信商丘消息,近日,商丘市互联网信息办公室依法查处2起网络与数据安全违法案件。其中一起案例为学校违反数据安全法相关规定,存在数据泄露风险,被警告处罚。详细信息如下:商丘市互联网信息办公室在工作中发现,属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,存在系统数据泄露风险,违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。 2024年1…
-
网络与数据安全警示案例:企业信息系统被攻击,信息泄露,黑客被抓,企业也受罚
【基本案情】 2023年2月,厦门公安机关接到某科技公司报案称,其公司信息系统被攻击,导致大量用户信息泄露。经查,犯罪嫌疑人马某发现该科技公司信息系统中的交易记录等信息具有经济价值,遂指使杨某、陈某等人,通过黑客手段入侵该系统,非法获取大量公民个人信息,并转卖至李某涛、刘某海、黄某南等人。李某涛利用上述信息,通过拨打骚扰电话、邮寄产品等方式,向受害人进行精准营销。3月,厦门公安机关组织集中收网抓捕行动,抓获犯罪嫌疑人7名,涉案金额200余万元。此外,厦门公安机关还依法对该科技公司未履行网络安全保…
-
四家上市公司因网络安全信披违规被罚5000万元
因“太阳风”网络攻击事件中的“误导性披露”, 四家上市公司被罚698.5万美元(约合人民币4968万元)。 安全内参10月24日消息,美国证券交易委员会(SEC)22日宣布,因四家公司在2019年“太阳风”(SolarWinds)数据泄露事件中做出误导性披露,决定对其处以民事罚款。 被处罚的四家公司分别是网络安全公司Check Point(罚款99.5万美元)、Mimecast(罚款99万美元),科技公司Unisys(罚款400万美元)和Avaya(罚款100万美元)。 这些公司均为“太阳风”黑…
-
湖南三家公司因未履行网络数据安全管理义务被处罚
根据《湖南省网信办通报2024年上半年网络执法典型案例》显示,2024年上半年,湖南省网信系统聚焦人民群众反映强烈的网络乱象,直击网络安全薄弱环节,严肃查处网上违法违规行为,营造清朗网络空间。在公布的10起典型案例中,涉及数据安全法的有三起,分别如下: 案例1 某公司未履行网络数据安全管理义务被行政罚款 “长沙****发展有限公司”网络信息系统数据安全保护、应急处置、风险评估等制度不健全,存在高危风险,长沙市网信办依据《中华人民共和国数据安全法》对该企业及相关责任人分别予以5万元和1万元的行政罚…
-
南昌市某学校未采取必要措施保护数据隐私被网信办处罚
近日,接上级网信部门通报,南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息,存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作,查明:学校未采取技术措施和其他必要措施,对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理,导致信息泄露风险。相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日,南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定,对该学校作出警告的行政处罚。 …
