全国网信系统加大网络安全执法力度,查处多起违法违规案件
近期,全国网信系统依据《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规,加强了网络安全、数据安全、个人信息保护的执法工作,查处了一批违法违规案件。以下是部分典型案例的详细情况:
网页篡改案件
| 案件编号 | 公司名称 | 案件描述 | 处罚结果 |
|---|---|---|---|
| 1 | 广东某科技股份有限公司 | 办公协作平台登录页面被篡改为违法有害内容,存在任意文件上传漏洞,遭受勒索软件攻击。 | 责令改正,警告、罚款处罚。 |
| 2 | 新疆某互联网科技有限公司 | 门户网站及8个子页面被篡改为涉赌违法信息,存在安全缺陷和漏洞。 | 责令改正,警告处罚。 |
数据泄露案件
| 案件编号 | 公司名称 | 案件描述 | 处罚结果 |
|---|---|---|---|
| 3 | 山东某医学检验有限公司 | 系统数据被搜索引擎爬虫爬取,存在目录遍历和未授权访问漏洞。 | 责令改正,警告、罚款处罚。 |
| 4 | 浙江某科技股份有限公司 | FTP系统数据被窃取,系统设置为允许匿名访问,存在未授权访问漏洞。 | 责令改正,警告、罚款处罚。 |
| 5 | 重庆某科技公司 | “OA信息系统”数据被窃取159次,3306端口开放MySQL数据库服务,未设置用户密码。 | 责令改正,警告、罚款处罚。 |
| 6 | 广东某保险代理有限公司 | 后台系统数据被窃取,存在越权遍历访问漏洞,云防火墙服务已过期。 | 责令改正,警告、罚款处罚。 |
| 7 | 湖南某科技股份有限公司 | 内网数据库数据存在泄露安全风险,存在未授权访问漏洞和弱口令漏洞。 | 责令改正,警告、罚款处罚。 |
个人信息保护案件
| 案件编号 | 公司名称 | 案件描述 | 处罚结果 |
|---|---|---|---|
| 8 | 北京某科技有限公司 | 运营的App超范围收集个人信息,违反必要原则。 | 责令改正,警告、罚款处罚。 |
| 9 | 上海某科技有限公司 | 自动售货机违法违规收集人脸信息,存在个人信息保护影响评估制度缺失等问题。 | 责令改正,警告处罚。 |
| 10 | 浙江某科技有限责任公司 | 运营的App提供AI换脸服务未按规定进行安全评估,存在较大安全风险。 | App下架处置。 |
国家网信办有关负责人强调,网络空间已成为人们生产生活的新空间,依法治网是全社会的共同责任。网信部门将继续深入推进依法治网,依法查处相关违法违规行为,维护国家网络安全、数据安全,保护人民群众合法权益。
