全國網信系統加大網絡安全執法力度,查處多起違法違規案件
近期,全國網信系統依據《網絡安全法》《數據安全法》《個人信息保護法》《網絡數據安全管理條例》等法律法規,加強了網絡安全、數據安全、個人信息保護的執法工作,查處了一批違法違規案件。以下是部分典型案例的詳細情況:
網頁篡改案件
| 案件編號 | 公司名稱 | 案件描述 | 處罰結果 |
|---|---|---|---|
| 1 | 廣東某科技股份有限公司 | 辦公協作平臺登錄頁面被篡改爲違法有害內容,存在任意文件上傳漏洞,遭受勒索軟件攻擊。 | 責令改正,警告、罰款處罰。 |
| 2 | 新疆某互聯網科技有限公司 | 門戶網站及8個子頁面被篡改爲涉賭違法信息,存在安全缺陷和漏洞。 | 責令改正,警告處罰。 |
數據泄露案件
| 案件編號 | 公司名稱 | 案件描述 | 處罰結果 |
|---|---|---|---|
| 3 | 山東某醫學檢驗有限公司 | 系統數據被搜索引擎爬蟲爬取,存在目錄遍歷和未授權訪問漏洞。 | 責令改正,警告、罰款處罰。 |
| 4 | 浙江某科技股份有限公司 | FTP系統數據被竊取,系統設置爲允許匿名訪問,存在未授權訪問漏洞。 | 責令改正,警告、罰款處罰。 |
| 5 | 重慶某科技公司 | “OA信息系統”數據被竊取159次,3306端口開放MySQL數據庫服務,未設置用戶密碼。 | 責令改正,警告、罰款處罰。 |
| 6 | 廣東某保險代理有限公司 | 後臺系統數據被竊取,存在越權遍歷訪問漏洞,雲防火牆服務已過期。 | 責令改正,警告、罰款處罰。 |
| 7 | 湖南某科技股份有限公司 | 內網數據庫數據存在泄露安全風險,存在未授權訪問漏洞和弱口令漏洞。 | 責令改正,警告、罰款處罰。 |
個人信息保護案件
| 案件編號 | 公司名稱 | 案件描述 | 處罰結果 |
|---|---|---|---|
| 8 | 北京某科技有限公司 | 運營的App超範圍收集個人信息,違反必要原則。 | 責令改正,警告、罰款處罰。 |
| 9 | 上海某科技有限公司 | 自動售貨機違法違規收集人臉信息,存在個人信息保護影響評估制度缺失等問題。 | 責令改正,警告處罰。 |
| 10 | 浙江某科技有限責任公司 | 運營的App提供AI換臉服務未按規定進行安全評估,存在較大安全風險。 | App下架處置。 |
國家網信辦有關負責人強調,網絡空間已成爲人們生產生活的新空間,依法治網是全社會的共同責任。網信部門將繼續深入推進依法治網,依法查處相關違法違規行爲,維護國家網絡安全、數據安全,保護人民羣衆合法權益。
