• 2023年数据泄露事件盘点

    近些年来,数据安全形势日渐严峻,数据泄露事件不断增长,已经严重影响到个人、社会安全。 GoUpSec深入统计分析了2023年全球各地数据泄露事件,其中政府部门、科技公司、数码产品生产商、汽车制造商、学校、手机制造商、医疗机构、门户网站、银行业、航空公司等十大行业已成为数据泄露重灾区,GoUpSec根据受影响的企业/机构主体、事件原因、泄露数据数量等方面对发生在或者查明在2023年世界各地发生的重大数据泄露事件按照发生时间进行了收集整理。 1月 BitKeep遭网络攻击,数字货币损失超900万美元…

    行业资讯 2024年6月11日
  • 电信巨头约7300万客户的数据被泄露到暗网

    据央视新闻4月1日消息,美国电信运营商美国电话电报公司(AT&T)发生一起数据泄露事件,约7300万客户的数据被泄露到暗网上。 该公司3月30日发布声明称,数据泄露涉及约760万该公司当前客户和约6540万前客户,总计约7300万个账户的信息。泄露的内容可能涉及姓名、邮件地址、社会安全号码、登录账号和密码等个人信息。该公司初步调查后发现,被泄露的数据大约两周前出现在暗网上,数据大约来自2019年或者更早的时间。该公司称,已经联系了受影响客户,可为其提供监控服务等。目前,调查尚处于早期阶段…

    行业资讯 2024年6月11日
  • 《数据安全法》处罚案例:邵东某专科医院门诊信息未加密被处罚

    2023年3月13日,邵东市公安局网络安全保卫大队民警对辖区单位开展网络安全和数据安全检查,在检查中发现某二类专科医院和某疫苗接种门诊没有制定数据安全管理制度和操作规程,没有对单位员工开展正规的数据安全教育培训,没有采取任何防篡改、防泄漏、防侵入等技术措施,没有对采集到的居民个人信息采取去标识化和加密措施,系统存在弱口令密码等严重数据安全隐患,均违反了《中华人民共和国数据安全法》第二十七条之规定。 根据《中华人民共和国数据安全法》第四十五条之规定,邵东市公安局对未履行数据安全保护义务的这两家单位…

    行业资讯 2024年6月11日
  • 《数据安全法》处罚案例:疑遭黑客攻击,江西某公司被罚款50万

    2023年4月13日,接上级网信部门通报,江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。 当日,南昌市互联网信息办公室决定立案调查并派执法人员开展案件调查工作。 经过现场勘验、抽样取证、远程勘验(样本技术分析)、笔录问询等程序,查明: ①该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序,相关行为违反了《中华人民共和国数据安全法》第二十七条规定; ②该公司…

    行业资讯 2024年6月11日
  • 《数据安全法》处罚案例:物业公司存在信息泄露风险,被责令限期更改

    湖南省永州市东安县公安局网安部门在查办一起侵犯公民个人信息案件时发现某小区业主信息泄露线索,随即对小区所属物业公司发起“一案双查”。 经查,该公司使用的人脸识别系统、车辆管理系统中明文存有 6000 余名业主姓名、电话、身份证号、银行账户等敏感数据信息。 同时,人脸识别系统、车辆管理系统均存在登录账号弱口令,账号未设置权限管理,存放用户数据的办公电脑使用向日葵远程控制软件进行操作,且未采取任何安全防护措施,未履行数据安全保护义务。 永州东安县公安局依据《数据安全法》第二十七条、第四十五条第一款之…

    行业资讯 2024年6月11日
  • 《数据安全法》处罚案例:湖南长沙某公司存在数据泄露风险,被罚 5 万元

    2023 年 2 月,湖南省长沙市公安局岳麓分局网安部门工作发现辖区内某电商平台存在数据泄露的隐患,迅速组织专业技术人员调取该公司日志并约谈单位相关责任人员。 经查,该企业服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。 通过进一步核实,该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。最后,长沙市公安局岳麓分局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款 5 万元,对直接责任人处罚款 1 万元,责令限期改正。

    行业资讯 2024年6月11日
  • 《数据安全法》处罚案例:株洲某软件学校网站致使学生数据存在暴露风险

    2023 年 3月,株洲市公安局荷塘分局网安大队接株洲市网络与信息安全信息通报中心通报,株洲某软件学校网站存在短文件名泄露漏洞。 经网安大队检查发现,该网站系统中存在大量学生姓名、身份证号、电话号码、家庭住址等敏感信息。 针对该学校未对前述数据采取应有的技术保护措施,未履行数据安全保护义务,存在数据泄露风险的现象。 株洲市公安局荷塘分局根据《数据安全法》第 45 条第一款,给予该学校警告,并责令限期改正。

    行业资讯 2024年6月11日
  • 《数据安全法》处罚案例:泰州某企业未履行关键数据保护,被处罚 5 万元

    泰州某企业未履行关键数据保护,被处罚 5 万元 江苏泰州公安网安部门发现当地某不动产登记中心的“业务练兵系统”存在 Elasticsearch 未授权访问安全漏洞,且未建立全流程数据安全管理制度,未落实有效的数据安全防护措施,可致该系统中存储的 24 万余条业务数据泄露,涉嫌未履行数据安全保护义务。 查获案件详情后,泰州公安机关依据《数据安全法》第 45 条规定,对该不动产登记中心予以行政警告并责令改正,对该系统的建设运维单位北京某科技发展研究中心予以行政警告并处罚款 5 万元。 某软件公司未履…

    行业资讯 2024年6月11日
  • 《数据安全法》处罚案例:浙江某科技企业违规泄露政府数据被罚 100 万

    2023 年 3 月,浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中,在未经建设单位同意的情况下,将建设单位采集的敏感业务数据擅自上传至自身租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露。 浙江温州公安机关根据《数据安全法》第四十五条的规定,对公司及项目主管人员、直接责任人员分别作出罚款 100 万元、8 万元、6 万元的行政处罚。 值得一提是,本案不仅处罚了数据泄露引起方,还连累了甲方建设单位。最终,该单位因失管失察、未履行数据安全保护职责的情况,当地纪…

    行业资讯 2024年6月11日
  • 《数据安全法》处罚案例:北海某公司因泄露约 22 万条民众数据信息被罚

    广西北海公安局接到辖区内某网站存在数据泄露问题的线报,涉案公司建设有一个主要提供网上咨询服务的网站,收集了个人和企业等大量公民信息,但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作的要求落实网络安全保护主体责任。 此外,该网站服务器安全防护措施不足,存在被多个境外 IP 攻击入侵的情况。对于明显存在的数据安全风险,涉案公司未采取数据加密等有效的技术保护措施,来确保其储存的信息安全,导致约 22 万条个人信息数据被挂在境外论坛售卖。 更为可恨的是,该公司发现个…

    行业资讯 2024年6月11日
联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP