-
《数据安全法》处罚案例:南昌某集团有限公司未履行数据安全保护义务被罚
2024年5月15日,南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。 经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明: (1)该公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取,相关行为违反了《中华人民共和国数据安全法》第二十七条规定;…
-
《数据安全法》处罚案例:医院数据泄露及处罚事件汇总
医疗行业与老百姓生活健康息息相关,涉及大量居民隐私和敏感信息。近些年,医疗行业数据泄露事件频繁发生。奇安信威胁情报中心监测显示:2023年,国内医疗卫生行业泄露数据多达90252.9万条,约合344.7GB,内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。 医疗行业数据泄露案例 2018年全国三甲医院中就有247家医院检测出勒索病毒。 2019年,超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序;某省的几十家互联互通的医院感染了…
-
云存储巨头被黑,165家知名企业遭殃
近日,云存储巨头Snowflake的大量客户实例遭黑客攻击,导致全球超过165家知名企业发生大规模数据泄露,甚至包括Cylance这样的网络安全巨头也不能幸免。 谷歌旗下威胁情报公司Mandiant本周一发布报告称,多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者,而且发生数据泄露的Snowflake客户的数量还在不断增长。 云计算历史上最严重的数据泄漏事件之一 截至本周一,Snowflake黑客攻击事件已经波及了包括票务巨头Ticketmaster、桑坦德集团(Sant…
-
黑莓公司数据在暗网出售,黑客疑似已掌握 34 万亿文件
黑莓公司正在调查一起涉及在暗网上出售其网络安全部门 Cylance 数据的事件,但该公司表示,这些数据似乎比较陈旧,并非来自公司系统。 暗网情报员上周报道称,一名威胁分子希望以 75 万美元的价格购买据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工的数据。 终端安全公司 Cylance 于2019年被黑莓以14亿美元收购后,成为了黑莓公司旗下一个网安部门。 网络犯罪分子声称掌握了 “34万亿封客户和员工电子邮件”,同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙…
-
2023年数据泄露事件盘点
近些年来,数据安全形势日渐严峻,数据泄露事件不断增长,已经严重影响到个人、社会安全。 GoUpSec深入统计分析了2023年全球各地数据泄露事件,其中政府部门、科技公司、数码产品生产商、汽车制造商、学校、手机制造商、医疗机构、门户网站、银行业、航空公司等十大行业已成为数据泄露重灾区,GoUpSec根据受影响的企业/机构主体、事件原因、泄露数据数量等方面对发生在或者查明在2023年世界各地发生的重大数据泄露事件按照发生时间进行了收集整理。 1月 BitKeep遭网络攻击,数字货币损失超900万美元…
-
电信巨头约7300万客户的数据被泄露到暗网
据央视新闻4月1日消息,美国电信运营商美国电话电报公司(AT&T)发生一起数据泄露事件,约7300万客户的数据被泄露到暗网上。 该公司3月30日发布声明称,数据泄露涉及约760万该公司当前客户和约6540万前客户,总计约7300万个账户的信息。泄露的内容可能涉及姓名、邮件地址、社会安全号码、登录账号和密码等个人信息。该公司初步调查后发现,被泄露的数据大约两周前出现在暗网上,数据大约来自2019年或者更早的时间。该公司称,已经联系了受影响客户,可为其提供监控服务等。目前,调查尚处于早期阶段…
-
《数据安全法》处罚案例:邵东某专科医院门诊信息未加密被处罚
2023年3月13日,邵东市公安局网络安全保卫大队民警对辖区单位开展网络安全和数据安全检查,在检查中发现某二类专科医院和某疫苗接种门诊没有制定数据安全管理制度和操作规程,没有对单位员工开展正规的数据安全教育培训,没有采取任何防篡改、防泄漏、防侵入等技术措施,没有对采集到的居民个人信息采取去标识化和加密措施,系统存在弱口令密码等严重数据安全隐患,均违反了《中华人民共和国数据安全法》第二十七条之规定。 根据《中华人民共和国数据安全法》第四十五条之规定,邵东市公安局对未履行数据安全保护义务的这两家单位…
-
《数据安全法》处罚案例:疑遭黑客攻击,江西某公司被罚款50万
2023年4月13日,接上级网信部门通报,江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。 当日,南昌市互联网信息办公室决定立案调查并派执法人员开展案件调查工作。 经过现场勘验、抽样取证、远程勘验(样本技术分析)、笔录问询等程序,查明: ①该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序,相关行为违反了《中华人民共和国数据安全法》第二十七条规定; ②该公司…
-
《数据安全法》处罚案例:物业公司存在信息泄露风险,被责令限期更改
湖南省永州市东安县公安局网安部门在查办一起侵犯公民个人信息案件时发现某小区业主信息泄露线索,随即对小区所属物业公司发起“一案双查”。 经查,该公司使用的人脸识别系统、车辆管理系统中明文存有 6000 余名业主姓名、电话、身份证号、银行账户等敏感数据信息。 同时,人脸识别系统、车辆管理系统均存在登录账号弱口令,账号未设置权限管理,存放用户数据的办公电脑使用向日葵远程控制软件进行操作,且未采取任何安全防护措施,未履行数据安全保护义务。 永州东安县公安局依据《数据安全法》第二十七条、第四十五条第一款之…
-
《数据安全法》处罚案例:湖南长沙某公司存在数据泄露风险,被罚 5 万元
2023 年 2 月,湖南省长沙市公安局岳麓分局网安部门工作发现辖区内某电商平台存在数据泄露的隐患,迅速组织专业技术人员调取该公司日志并约谈单位相关责任人员。 经查,该企业服务器存在未授权访问漏洞,用户隐私数据存在泄露风险。 通过进一步核实,该企业未制定数据安全管理制度、未充分落实网络安全等级保护制度。最后,长沙市公安局岳麓分局根据《数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款 5 万元,对直接责任人处罚款 1 万元,责令限期改正。