法国监管机构已对软件公司 Kaspr 处以 240,000 欧元（249,600 美元）的罚款，原因是该公司在 LinkedIn 上抓取数据。 根据国家信息学和自由委员会 （CNIL） 的说法，这家总部位于巴黎的公司违反了欧盟的隐私规则，从专业社交网络收集和存储数据，而这些数据是它无权收集或保留的。 据当局称，Kaspr 通过收集 LinkedIn 用户的联系方式而违反了法律，这些用户将其联系信息的可见性限制为他们的一级和二级联系人。 此外，监管机构表示，尽管该公司可以合法地收集和存储用户选择公…

12月23日，【网信重庆】公众号发文称，重庆某网络科技有限公司因未履行网络安全和数据安全保护义务，存在制度规范不完善、管理机构不明确、未采取必要技术和安全措施保障数据安全等问题，导致网络数据泄露风险。同时，该公司还存在未经授权的访问行为及未按法规要求留存网络日志的违法情况，违反了《中华人民共和国网络安全法》和《中华人民共和国数据安全法》。对此，重庆市网信办依据《中华人民共和国数据安全法》责令该公司改正，给予警告，并处以五万元罚款；对直接负责的主管人员和其他责任人员分别处以一万元罚款的行政处罚。 …

荷兰一家监管机构正在对流媒体服务处以罚款，因为该公司未能告知用户如何处理他们的数据。 在对这家流媒体服务巨头提出投诉五年后，荷兰数据保护局 （DPA） 决定处以罚款。 根据投诉，Netflix 没有向客户提供有关该公司在 2018 年至 2020 年期间如何处理其个人数据的足够或明确信息。 Netflix 从其客户那里收集广泛的个人数据，包括电子邮件地址、电话号码、付款信息、观看习惯以及客户使用该平台的确切时间。 “像这样一家在全球拥有数十亿客户营业额的公司，必须向客户适当解释它如何处理他们的个…

一个安全摄像头流媒体应用程序被发现收集了大量个人数据。不仅如此，它还将日志存储在任何人都可以访问的开放服务器上。数以千计的 Virtavo 安全摄像头用户可能已经暴露。 6 月 25 日，Cybernews 研究团队发现了一个巨大的暴露数据服务器，其中包含 3GB 的个人信息和来自安装了特定应用程序的 iPhone 的遥测数据。 对日志样本的分析表明，这些数据与管理 Virtavo 安全摄像头的 Home V 应用程序有关。 不安全的 Elasticsearch 服务器（数据分析和搜索引擎）暴露…

当前，医疗领域网络化、数字化、智能化进程面临的安全风险主要包括数据泄露与隐私泄露、网络攻击与黑客入侵、数据篡改与伪造、不当访问与授权管理、医疗数据共享风险、数据存储的第三方服务风险、内部人员的泄密、数据冗余与保存不当、法律合规风险等。概括来说，要关注以下3个方面的问题。 第一是网络安全问题。随着AI技术的应用，网络安全风险出现了新变化，传统的网络安全问题受AI影响变得更加复杂，数据劫持、网络钓鱼、勒索攻击更加猖獗。 当前，医疗领域的网络犯罪现象十分突出，医疗数据遭受攻击和破坏的案例时有发生。例如…

作 者：网络与数据安全研究中心 随着数据泄露、隐私侵犯等安全事件频发，数据安全需求日益上升。在中国，数据安全产业正迎来前所未有的发展机遇，产业进入飞速发展期，产业布局相对完善，产业规模占全球比重持续提升，成为保障国家数据安全、推动数字经济高质量发展的关键力量之一。赛迪顾问重磅推出《赛迪顾问“十五五”重点产业落地工具册——数据安全》，深入剖析当前中国数据安全产业的发展情况，研判“十五五”时期发展形势，为各地推动数据安全产业深度落地、实现高质量发展提供参考。 01 度势 产业链： 中国数据安全产业发…

近日，湖南省互联网信息办公室依法查明，湖南某信息技术有限公司存在不履行网络安全、数据安全保护义务行为，其相关系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成部分数据多次泄露，严重损害数据安全。 湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并处对该公司、主管人员和直接责任人员分别罚款二十万元、三万元和二万元的行政处罚。 湖南网信部门将持续关注网络安全、数据安全和个人信息保护，严肃查处网络安全、数据安全、个人…

安全内参11月27日消息，美国纽约州当局对汽车保险巨头Geico处以975万美元（约合人民币7068万元）罚款，原因是该公司未能妥善保护客户驾驶证号等信息，导致2021年初发生一系列网络安全事件。 保险巨头Travelers也被处以155万美元（约合人民币1123万元）罚款，原因是黑客在2021年中利用被盗凭据窃取了驾驶证号等信息。 纽约州金融服务部的调查人员发现，这两家公司都发生过黑客访问内部系统窃取未加密数据的事件。该部门联合州检察总办公室通过评估确定了罚款金额。调查显示，黑客利用窃取的驾驶…

近日，重庆市北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。 经查，该学校电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规，北碚区网信办责令该学校全面深入整改，依法对其给予警告的行政处罚。 该学校负责人表示，严格按照网信部门的要求立即整改，全面深入排查存在的网络安全风险，加强互联网法律法规学习，建立完善相关制度规范，提升单位干部职工网络安…

11月26日，【网信湘西】公众号发布消息称，永顺县某网络科技公司运营的网站，未履行网络安全保护义务，未制定内部安全管理制度和操作规程，未明确网络安全负责人，未落实网络安全保护责任，导致网站被植入非法网站链接危害网络安全。依据《中华人民共和国网络安全法》，湘西州网信办对该公司作出警告和罚款1万元，对直接负责人罚款5000元的行政处罚。此案例凸显了中小型企业在网络安全管理上的薄弱环节，以及忽视《网络安全法》要求所带来的严重后果。 中小型企业网站被植入非法链接，通常表明存在相关漏洞，可能源于开发过程中…