4008708893
重庆某科技公司数据泄露案
近日,网信部门工作发现,该企业用于汽车租赁服务的“OA信息系统”相关数据被窃取。经查,该企业涉事系统3306端口开放MySQL数据库服务,未设置用户密码,存在弱口令漏洞,导致涉事系统相关数据被先后窃取159次。该企业未依法履行网络安全、数据安全保护义务,涉事系统未采取技术措施和其他必要措施保障数据安全,造成数据被窃取后果,违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。
OA 系统存储着汽车租赁企业的客户信息、订单数据、合同文档等核心内容,数据库作为数据存储核心,一旦因 “无密码、弱口令” 暴露漏洞,将直接导致数据反复遭窃,不仅侵犯客户权益,更会影响企业业务信任度。
针对数据库安全与端口防护痛点,企业可通过 “数据库防护 + 端口管控 + 行为监测” 的一体化方案,为企业堵住安全漏洞:
一方面,自动扫描 MySQL 等数据库的弱口令、无密码等风险,强制要求设置复杂密码并定期更新,同时限制数据库端口(如 3306 端口)的访问范围,仅允许企业内网授权终端、指定 IP 连接,杜绝端口暴露引发的非法访问;
另一方面,实时监测数据库的登录、查询、数据导出等操作,若发现异常登录(如陌生 IP 多次尝试访问)、批量数据窃取行为,立即阻断操作并触发告警,详细记录操作日志供后续追溯。
通过技术手段从 “端口防护 - 数据库准入 - 行为监控” 全环节筑牢安全防线,帮助企业落实数据安全保护义务,避免因基础安全漏洞导致数据泄露遭窃与法律风险。
