4008708893
近日,新华社北京记者从北京市网信办了解到,近期部分企业因未依法履行数据安全保护义务,导致相关系统、服务器或数据库存在未授权访问漏洞和弱口令漏洞等问题,造成数据被窃取,北京市网信办依法对涉案企业进行了查处。
在北京市网信办通报的典型案例中,北京某科技公司在开展业务过程中,因技术人员缺乏数据安全保护意识,未对后台业务系统的接口配置访问控制和身份认证等安全措施,导致该系统存在未授权访问漏洞,使储存于其中的姓名、身份证号、手机号等个人信息数据暴露于互联网,并被境外IP访问窃取。
另一起案例显示,北京某有限公司在开展业务过程中,为方便系统测试,将部分服务器端口对外开放且未限制访问,使储存于其中的姓名、手机号等个人信息数据暴露于互联网,并被境外IP访问窃取。
以上两家企业均未依法履行数据安全保护义务,未建立健全全流程数据安全管理制度,相关系统未采取技术措施和其他必要措施保障数据安全,造成部分个人信息数据遭窃取,北京市网信办依法对两家公司作出警告,并分别处以五万元罚款的行政处罚。
北京市网信办相关负责人表示,下一步将针对数据安全保护义务履行不力,造成重要数据遭窃取的违法违规行为加强监督执法,营造安全稳定的网络环境。
(来源:新华社)
天锐股份作为数据安全产品与服务提供商,深度聚焦数据安全治理需求,凭借自主研发的天锐蓝盾数据防泄露系统,助力企事业单位构建从数据识别、权限管控到行为审计的数据安全保护体系 。以智能识别敏感数据、精准阻断违规传输、全面追溯操作轨迹等能力,帮助企业筑牢数据安全屏障,主动响应监管要求,为营造安全网络环境贡献技术力量,护航重要数据安全,与监管协同守护数字生态根基 。
