-
《数据安全法》处罚案例:商丘某学校未履行数据安全保护义务被罚
根据网信商丘消息,近日,商丘市互联网信息办公室依法查处2起网络与数据安全违法案件。其中一起案例为学校违反数据安全法相关规定,存在数据泄露风险,被警告处罚。详细信息如下:商丘市互联网信息办公室在工作中发现,属地某学校运营的“阅卷系统”存在XSS跨站脚本攻击和SQL注入漏洞,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,存在系统数据泄露风险,违反了《中华人民共和国数据安全法》第二十七条、第二十九条之规定。 2024年1…
-
两家公司违反《数据安全法》被郑州市网信办行政处罚
近期,郑州市网信办工作中发现,我市两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下: 案例一 经调查核实,我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全…
-
因数据安全管理粗放等,山西农商联合银行被罚60万元
9月25日,国家金融监督管理总局网站发布的国家金融监督管理总局山西监管局行政处罚信息公开表(晋金管罚决字〔2024〕83号)显示,山西农村商业联合银行股份有限公司因“数据安全管理较粗放,存在数据泄露风险”被处罚60万元人民币。 山西农村商业联合银行股份有限公司,被罚60万元。 罚单显示,山西农村商业联合银行股份有限公司(以下简称“山西农商联合银行”)存在两项主要违法违规事实: 1.数据安全管理较粗放,存在数据泄露风险; 2.对网上银行外包管理不到位导致发生二级网络安全事件。 针对上述违法行为,国…
-
《数据安全法》处罚案例:南充一公司违反数据安全管理行为被处罚
近期,南充市互联网信息办公室依法对高坪区轩某科技有限公司涉嫌违反《中华人民共和国数据安全法》《中华人民共和国网络安全法》的行为进行立案查处并依法予以行政处罚。 经查,该公司自营业以来,相关责任人网络安全、数据安全意识淡薄,未建立网络安全、数据安全相关管理制度,数据安全保障技术手段不足,未履行网络安全防护和数据安全保护义务,并导致数据泄露。 以上行为涉嫌违反《中华人民共和国数据安全法》第二十七条第一款规定和《中华人民共和国网络安全法》第二十一条第(二)项、第(三)项、第(四)项之规定,南充市互联网…
-
因数据安全管理不足等问题,交通银行被罚160万元
国家金融监督管理总局网站于6月21日披露一则行政处罚信息公开表(行政处罚决定书文号:金罚决字〔2024〕29号)。 行政处罚决定书显示,交通银行股份有限公司存在四项主要违法违规事实: 一、安全测试存在薄弱环节 二、运行管理存在漏洞 三、数据安全管理不足 四、灾备管理不足 国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则,对交通银行股份有限公司罚款160万元。 作出处罚决定的日期为2024年6月3日。
-
《数据安全法》处罚案例:江西某大学不履行数据安全保护义务被罚
根据江西网警发布的2023年典型案例显示,多家学校因不履行数据安全、网络安全保护义务被处罚,具体如下: 1、江西某职业技术大学不履行数据安全保护义务案 2023年3月,南昌市公安局工作发现,江西某职业技术大学师生个人信息疑似遭泄露。 经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。 南昌市公安局依据《数据安全法》第二十七条、第四十五条之规定,对该学校给予行政处罚。 2、江西某职业学院不履行网络安全保护义…
-
《数据安全法》处罚案例:南昌某集团有限公司未履行数据安全保护义务被罚
2024年5月15日,南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。 经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明: (1)该公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取,相关行为违反了《中华人民共和国数据安全法》第二十七条规定;…
-
《数据安全法》处罚案例:医院数据泄露及处罚事件汇总
医疗行业与老百姓生活健康息息相关,涉及大量居民隐私和敏感信息。近些年,医疗行业数据泄露事件频繁发生。奇安信威胁情报中心监测显示:2023年,国内医疗卫生行业泄露数据多达90252.9万条,约合344.7GB,内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。 医疗行业数据泄露案例 2018年全国三甲医院中就有247家医院检测出勒索病毒。 2019年,超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序;某省的几十家互联互通的医院感染了…
-
《数据安全法》处罚案例:邵东某专科医院门诊信息未加密被处罚
2023年3月13日,邵东市公安局网络安全保卫大队民警对辖区单位开展网络安全和数据安全检查,在检查中发现某二类专科医院和某疫苗接种门诊没有制定数据安全管理制度和操作规程,没有对单位员工开展正规的数据安全教育培训,没有采取任何防篡改、防泄漏、防侵入等技术措施,没有对采集到的居民个人信息采取去标识化和加密措施,系统存在弱口令密码等严重数据安全隐患,均违反了《中华人民共和国数据安全法》第二十七条之规定。 根据《中华人民共和国数据安全法》第四十五条之规定,邵东市公安局对未履行数据安全保护义务的这两家单位…
-
《数据安全法》处罚案例:疑遭黑客攻击,江西某公司被罚款50万
2023年4月13日,接上级网信部门通报,江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。 当日,南昌市互联网信息办公室决定立案调查并派执法人员开展案件调查工作。 经过现场勘验、抽样取证、远程勘验(样本技术分析)、笔录问询等程序,查明: ①该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序,相关行为违反了《中华人民共和国数据安全法》第二十七条规定; ②该公司…
