网络与数据安全警示案例：企业信息系统被攻击，信息泄露，黑客被抓，企业也受罚

【基本案情】

2023年2月，厦门公安机关接到某科技公司报案称，其公司信息系统被攻击，导致大量用户信息泄露。经查，犯罪嫌疑人马某发现该科技公司信息系统中的交易记录等信息具有经济价值，遂指使杨某、陈某等人，通过黑客手段入侵该系统，非法获取大量公民个人信息，并转卖至李某涛、刘某海、黄某南等人。李某涛利用上述信息，通过拨打骚扰电话、邮寄产品等方式，向受害人进行精准营销。3月，厦门公安机关组织集中收网抓捕行动，抓获犯罪嫌疑人7名，涉案金额200余万元。此外，厦门公安机关还依法对该科技公司未履行网络安全保护义务的行为给予行政处罚。

【学法守法】

《中华人民共和国网络安全法》

第五十九条　网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

文章来源：安徽省人力资源和社会保障厅官网，链接地址：https://hrss.ah.gov.cn/zxzx/ztzl/gjwlaqxcz/zcfg/80752012.html