數據洩露傳至境外,公司不作整改反擅自删除數據庫!上海市網信辦出手不留情
發布日期:2023-12
不久前,上海某科技公司曝出與其相關的(de)數據庫存在未經授權的(de)訪問漏洞,導緻部分(fēn)數據洩露并傳輸到境外。上海市網信辦随後通(tōng)報了(le)該情況,并要求涉事企業立即進行核查和(hé)整改。然而,該科技公司對(duì)數據安全保護責任置若罔聞,未能及時(shí)有效地進行整改,甚至擅自删除了(le)涉事數據庫,試圖逃避處罰。
經過調查核實,該科技公司主要爲保險類企業提供互聯網通(tōng)信服務。在2022年10月(yuè),該公司安裝配置了(le)一台Elasticsearch數據庫服務器,用(yòng)于搜集多(duō)個(gè)應用(yòng)系統的(de)業務日志,并存儲包含用(yòng)戶姓名、身份證号碼、手機号碼等大(dà)量個(gè)人(rén)信息。然而,該公司未建立完善的(de)全流程數據安全管理(lǐ)制度,也(yě)未采取相應的(de)技術措施和(hé)其他(tā)必要措施來(lái)保障數據安全。正因爲數據庫存在未經授權的(de)訪問漏洞,部分(fēn)數據洩露并傳輸到境外IP地址。
與此同時(shí),該企業私自删除涉事數據庫,企圖逃避責任,并沒有按照(zhào)規定及時(shí)向網信部門報告,未能有效履行數據安全保護義務。基于這(zhè)些違法行爲,上海市網信辦根據《數據安全法》第二十七條和(hé)第四十五條的(de)規定,對(duì)該科技公司做(zuò)出了(le)責令改正的(de)通(tōng)知,并給予警告,同時(shí)處以人(rén)民币8萬元的(de)行政罰款;對(duì)公司直接責任人(rén)員(yuán)也(yě)做(zuò)出了(le)人(rén)民币1萬元的(de)行政罰款。
上海市網信辦相關負責人(rén)強調,數據安全關乎人(rén)民的(de)切身利益,也(yě)關乎安全和(hé)社會穩定。從事數據處理(lǐ)活動的(de)企業應依照(zhào)法律和(hé)法規的(de)要求,建立相關的(de)管理(lǐ)制度,并采取相應的(de)技術和(hé)其他(tā)必要措施來(lái)保障數據安全。一旦發現數據洩露、漏洞等風險,企業應立即采取補救措施;在發生數據安全事件時(shí),應立即采取處置措施,并按照(zhào)規定及時(shí)向網信部門報告。擅自删除涉事數據庫的(de)行爲沒有益處,還(hái)違反了(le)法律法規,将受到法律的(de)懲處。
(來(lái)源:網信上海)
