进入数字时代,数据安全已成为网络安全的重要组成部分,个人信息泄露以及因此衍生的精准营销、网络诈骗等也成为了网络安全威胁在个体身上所反映出的最直接的体现。随着《数据安全法》《个人信息保护法》的实施,执法部门对于数据安全的监管更上一个台阶,民众对于个人隐私的安全保护意识也在逐步加强。安全419梳理盘点了2022年第一季度发生在全国范围内与数据安全、个人信息泄露相关的典型事件和案例,供大家阅读,防患于未然。
东亚银行因违反信息采集等规定被罚超千万
1月10日,中国人民银行上海分行公布一张巨额罚单,剑指东亚银行(中国)有限公司。罚单显示,东亚银行违反信用信息采集、提供、查询及相关管理规定,被处以罚款人民币1674万元,责令限期改正。
千余毕业生莫名被开户 银行被罚超千万
1月20日,中国农业银行崇左分行因违规使用个人金融信息等被罚约1142万元。据悉,农行崇左江州支行在广西崇左幼儿师范高等专科学校千余名毕业生不知情的情况,超范围使用其个人信息,私自批量开立12536户Ⅱ、Ⅲ类电子账户。
未及时处置危害未成年人信息 小红书被罚30万
1月22日,小红书关联公司行吟信息科技(上海)有限公司被罚30万元。具体事由为发现用户发布、传播含有危害未成年人身心健康内容的信息,没有立即停止传输相关信息,采取删除、屏蔽、断开链接等处置。
网商银行被罚超两千万 涉违规保存客户身份资料等问题
2月7日,浙江网商银行因存在多项违规行为被罚款2236.5万元。具体违规行为包括“违反金融统计管理相关规定;违反账户管理相关规定、违反清算管理相关规定;违反征信管理相关规定;未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录”。
北京公司利用爬虫技术窃取2.1亿条简历数据
2月8日,北京某科技公司因爬虫窃密案被判处罚金人民币四千万元,被告人王某某被判处有期徒刑七年,罚金人民币一千万元,其他被告人均被判处相应刑罚。该公司在2015年至2019年间组建爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,涉及2.1亿余条个人信息。
海底捞被爆私下给顾客打标签 涉嫌侵犯隐私权
2月24日,海底捞被爆料私下在点单机器上给会员顾客“贴标签”,店方在会员资料上备注顾客的身高、年龄、发型、脸型等体貌特征以及个人喜好等,此举涉嫌侵犯消费者的个人隐私。海底捞回应此举是为了提升服务质量,但明确禁止对客户的体貌特征进行备注。
虚假冬奥知识竞赛平台致350余万学生信息遭泄露
1月-2月,李某辉伙同汤某峰等人在没有取得冬奥组委会授权的情况下,开发一“冬奥知识竞赛平台”,非法获取全国大中专院校在校学生的个人信息350余万条,骗取部分参与者缴纳证书工本费总计1000万余元。
儿童被猥亵案牵出短视频APP违法收集使用儿童个人信息
3月7日,检察官办理一起猥亵儿童案时发现,某视频APP违法违规收集、使用儿童个人信息。据调查,该APP致使众多儿童个人信息权益被侵犯,相关信息面临被泄露、违法使用的风险,给儿童人身、财产安全造成威胁。
上海企业通过扫码点餐、人脸识别等非法收集个人信息
3月13日,上海多家家企业因侵害消费者合法权益被市场监管局曝光,其中,上海九翊餐饮管理有限公司通过“扫码点餐”非法收集消费者个人信息,且未向消费者明示收集、使用的目的、方式和范围;上海悦筑房地产有限公司非法收集消费者人脸信息,用于甄别客户是自行前往售楼处还是由分销商带往,据此向分销商结算佣金。