数据安全法首例企业被罚|安全漏洞遭不法分子利用广州一公司被罚款5万元
广州市公安局26日通报,广州一家技术公司在开发一款App系统后,因未履行数据安全保护义务,导致该系统安全漏洞被不法分子利用,1000余万条公民个人信息面临泄露风险,被警方行政立案,罚款5万元。这是广东警方适用《中华人民共和国数据安全法》的首批案例之一。
1.案件内容
新华社广州7月26日电(记者毛鑫)广州市公安局26日通报,广州一家技术公司在开发一款App系统后,因未履行数据安全保护义务,导致该系统安全漏洞被不法分子利用,1000余万条公民个人信息面临泄露风险,被警方行政立案,罚款5万元。这是广东警方适用《中华人民共和国数据安全法》的首批案例之一。
据通报,从2021年10月下旬开始,广州市某公司陆续收到投诉,有第三方人员冒充该公司工作人员,自称可以绕开该公司开发的“驾培平台”配套的车载终端打卡机制,让驾校学员不到现场练车就能在系统累积练车学时,从而达到监管部门对驾考练车的学时要求。
广州警方经研判,挖出一作案团伙。该团伙通过技术手段非法破解“驾培平台”系统,将虚假的培训数据包发送至平台服务器,对学员的学时进行修改,以帮助学员快速完成培训。
5月12日,广州警方抓获包括技术开发和代理在内的3名犯罪嫌疑人。经初步统计,该案共涉及30余家驾校、90余台驾校教练车培训终端、5000余名驾校学员,该团伙牟利约35万元。
广州市公安局天河区分局网警大队大队长说,在刑事打击的同时,警方启动一案双查,对该公司未履行数据安全保护义务的违法行为进行行政立案处罚。
据其介绍,该公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万条,但该公司没有建立数据安全管理制度和操作规程,对采集到的个人信息未采取去标识化和加密措施,且系统存在未授权访问漏洞等严重数据安全隐患。
“上述问题隐患层层叠加,而系统平台一旦被不法分子突破窃取,将导致大量学员个人信息泄露,给广大人民群众个人利益造成重大影响。”。
上述案件是广州警方上半年查处的网络违法犯罪典型案例之一。据通报,今年上半年,广州警方严打黑客攻击破坏、侵犯公民个人信息等源头性犯罪和“网络水军”、网络黄赌、网络助考等黑灰产业链犯罪,共侦破网络主侦案件160余起,依法刑事拘留400余人;对25万个网站开展专项排查,走访检查重点单位934家次,循环检测1000余个重要信息系统,发现并通报400余个安全隐患;对未履行网络安全职责、未落实网络安全技术措施的单位,依法作出行政处罚261宗。
2.案件说明
违反国家规定,擅自提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者非法获取计算机信息系统数据的行为涉嫌违法犯罪,切勿以身试法。驾校学员切勿贪图一时方便,使用来历不明的程序绕过驾考练车线上学习,可能存在个人信息被倒卖的风险。
根据《中华人民共和国数据安全法》的有关规定,广州警方对该公司未履行数据安全保护义务的违法行为,依法处以警告并处罚款人民币5万元的行政处罚,开创了广东省公安机关适用《中华人民共和国数据安全法》的先例,对数据安全治理作出了积极探索和实践。
网络安全事关国家安全,所有单位与个人都有保护数据安全的责任与义务,特别是持有、掌握大量公民个人信息的单位,更应该严格依法采取保护措施,有效保障公民个人信息安全。
3.律师建议
大数据安全一直是企业关注的问题,因为一次攻击可能会使大数据部署容易遭受攻击。大数据展示了4v,也就是体积、种类、速度、准确性。由于其众多的优势,大数据应用有无数种,从银行、医疗、保险、养老金到政府诉讼。企业中的每一块数据都是至关重要的,安全管理数据也亦如此。大数据安全是当今任何行业都面临的主要问题之一,这导致组织使用更具可扩展性的工具来满足安全限制。
大数据技术会摄取大量数据,这会给数据库安全带来重大风险,这可能会导致数据泄露,比如信用卡信息、银行信息和各种其他个人信息,这些信息的被盗可能会造成毁灭性的后果。这些数据泄露可能导致终端用户不信任企业。这凸显了对可扩展的大数据工具的需求,这将减少这些数据盗窃。大数据安全的目的是为未经授权的用户建立防火墙,以及用户身份认证,并确保终端用户的培训。此外,它的目标是提供在所有数据阶段运行的入侵保护系统和入侵检测系统。
(1)安全的分布式计算框架
Spark、Hadoop、MPI等分布式计算框架存在相当大的数据泄漏风险。此外,它们还可能与不受信任的映射器关联。云安全联盟(CSA)建议企业使用认证方法并建立信任。此外,必须反复灌输去识别,以确保隐私限制。然后,企业必须验证对文件的访问权限,并确保敏感数据不会以任何方式泄露。
(2)安全数据存储
为了提高大数据的安全性,必须保证数据的安全存储。为了保护数据存储,必须使用一种称为安全不可信任数据存储库的技术,监视来自第三方代理的未经授权的更改。
(3)数据验证
虽然企业通过吸收大量数据来改进其服务,但收集数据是一项艰巨且昂贵的任务。为了保护您的数据,企业必须使用防火墙安全、入侵检测和预防工具、扫描工具,并要求对所有数据访问进行验证。
(4)检查审计
审计是大数据安全的必经之路,对审计数据要单独维护,以备日后参考。在任何攻击后,企业都必须进行全面审计,以检查运行是否正常。像ApacheOozie等技术有助于更好地理解大数据集群。
(5)安全的硬件和软件配置
在任何企业中,硬件或软件故障都是导致数据丢失的重要原因之一。因此,企业必须通过定期更新来管理硬件和软件配置。防止数据泄露是企业文化中不断灌输的一个过程,即使用可扩展的大数据分析工具。企业必须保护自己的大数据平台不受威胁,才能多年不间断地为企业服务。
总之,在数字化浪潮下,网络安全不再是企业未雨绸缪的布局,外部环境变化和企业自身的发展需求,推动安全技术的应用不断演进升级成企业维持日常生产运营必备的重要保障。企业需要从技术和法律层面持续加大对网络安全的投入,定制设置数据安全合规,才能保证企业持续健康发展。
相关文章
-
部分子女主张借父母名义买房起诉确权法院驳回案例
原告诉称 秦某、李某文向一审法院起诉请求:1.请求依法确认位于北京市西城区一居室楼房一套产权归秦某、李某文共同共有;2.诉讼费用由李某杰、李某聪、李某良承担。 秦某、李某文上诉请求:1.请求撤销一审判决,依法改判或发回重审;2.本案一、二审案件受理费由李某杰、李某聪、李某良承担。 事实和理由:一、一审判决认定事实不清,(一)一审判决对 借名买房 的客观事实始终不予认定。不能将出资仅仅认定为债权关系...
2024-01-18 11:25:05 李某房屋不动产 -
夫妻离婚后对于离婚协议未履行起诉执行案例
原告诉称 吴某向一审法院起诉请求:1.判令袁某将位于北京市朝阳区一号房屋(以下简称案涉房屋)过户至我的名下;2.判令袁某支付我房屋降价损失485630元;3.判令袁某赔偿我违约金损失117000元;4.诉讼费由袁某负担。 袁某向一审法院提出反诉请求:1.判令吴某支付我500000元及利息202125元。诉讼费由吴某承担。 袁某上诉请求:1.撤销一审判决,将本案发回重审或者依法改判支持袁某的一审反诉...
2024-01-18 11:25:04 吴某房屋抚养费 -
恭喜X先生成功退回南海某使用权公寓定金7万元
基本情况:X先生欲购买一所住宅用于居住和投资,南海某使用权公寓销售人员不断向X先生介绍此项目是有30几年产权的,不仅适合居住,并且还适合投资,完全符合X先生的需求。 实际情况:销售人员介绍的所谓30几年产权,只不过是 使用权 ,该项目实际上不是购房,而是租房。销售人员利用了购房者不懂行的心理以及信息不对称的优势地位,不断利用营销话术诱导X先生交钱、签合同。 处理方式:接到X先生的委托后,了解清楚情...
2024-01-18 11:25:02 先生销售人员几年 -
数据安全法首例企业被罚|安全漏洞遭不法分子利用广州一公司被罚款5万元
广州市公安局26日通报,广州一家技术公司在开发一款App系统后,因未履行数据安全保护义务,导致该系统安全漏洞被不法分子利用,1000余万条公民个人信息面临泄露风险,被警方行政立案,罚款5万元。这是广东警方适用《中华人民共和国数据安全法》的首批案例之一。 1.案件内容 新华社广州7月26日电(记者毛鑫)广州市公安局26日通报,广州一家技术公司在开发一款App系统后,因未履行数据安全保护义务,导致该系...
2024-01-18 11:25:00 数据安全企业 -
工程分包结算及窝工损失索赔案
东营仲裁委员会裁决书,[2017]东仲字第264号 申请人:淄博XX建设工程有限公司,住所地:淄博市高新区,统一社会信用代码:定代表人该公司总经理。 被申请人:中石化XX工程有限公司,住所地:东营市,委托代理人:牟金海,律师 申请人淄博XX建设工程有限公司与被申请人中石化XX工程有限公司建设施工合同纠纷一案。......本会受理后,根据当事人选定和本会主任指定,…...
2024-01-18 11:24:58 被申请人申请人工程款 -
旬阳县润农房地产开发有限公司诉陕西省旬阳县住房和城乡建设局行政行为违法及行政赔偿系列案
旬阳县润农房地产开发有限公司诉陕西省旬阳县住房和城乡建设局行政行为违法及行政赔偿系列案发布日期:2022-07-27 文章来源:互联网 基本案情 2010年8月,旬阳县润农房地产开发有限公司(以下简称润农公司)通过挂牌方式竞得陕西省旬阳县太极城规划核心地段一块宗地面积为122亩的国有建设用地使用权。按照国有土地出让合同要求,润农公司在开发建设商住用地同时,依据城建、水利部门规划设计,必须承担该...
2024-01-18 10:06:53 旬阳县负责人公司 -
拼多多卖家的商家账户资金被限制或者提不出来如何维权
拼多多资金被限制了怎么办? 为了保证消费者的权益,同时也是为了规范商家的经营行为,当拼多多的商家经营行为出现违规时,平台可能会对商家的贷款资金进行限制,被限制的这部分资金不可提现、转账、支付。 所以,如果你发现了自己的平台资金被限制了,那就说明你的店铺出现了异常违规,需要好好检查一下,解除违规行为。 在本篇文章中,针对资金限制的原因,小编主要围绕发货来介绍。 1 如何查看资金限制详情 进入【商家后...
2024-01-18 10:06:51 资金买家及时 -
签订购房合同后未足额支付房款起诉要求支付案例
原告诉称 赵某英向本院提出诉讼请求:一、请求法院判令二被告向原告支付剩余购房款940000元;二、请求法院判令二被告给付原告逾期给付剩余购房款的利息;三、请求法院判令二被告承担本案诉讼费。 事实与理由:2009年被告称购买原告的房屋,因双方系亲戚关系,故双方口头约定,被告向原告支付购房款114万元,现原告已将房屋过户至被告一名下,被告二仅给付购房款20万元,剩余款项至今未支付,故诉至法院,请求判如...
2024-01-18 10:06:49 赵某欠条万元 -
老人去世未获得所有权房屋能否继承
原告诉称 孙某向本院提出诉讼请求:一、请求确认原告对一号房屋的继承份额并有权对该房屋居住使用;二、请求确认原告对二号房屋的继承份额并有权对该房屋居住使用;三、本案诉讼费由被告承担。 事实及理由:原告的父亲孙某良于2017年5月17日因病于位于丰台区家中去世。原告系孙某良与前妻秦某菲所生。被告赵某为孙某良再婚妻子,二人育有一子。孙某良的父亲孙某峰于2007年死亡,母亲刘某素于2001年死亡。被继承人...
2024-01-18 10:06:48 房屋原告赵某 -
离婚时约定归一方所有房屋复婚后属于个人财产
原告诉称 原告向本院提出诉讼请求:判令被告腾退位于北京市朝阳区一号的房屋(以下简称一号房屋)。 事实和理由:原、被告原为夫妻关系,一号房屋系原告用婚前个人财产购买,属于原告个人财产。2018年4月17日,原、被告离婚,但被告继续在一号房屋内居住并拒绝腾房。被告的行为侵犯了原告的合法权益,为维护自身合法权益,原告诉至法院。 被告辩称 不同意腾退一号房屋。原、被告原系夫妻,在婚内购买了一号房屋,一号房...
2024-01-18 10:06:46 原告房屋被告
