据多家媒体公开报道:
2023年6月昌平某生物技术有限公司委托的另一软件公司研发的“基因外显子数据分析系统”存在数据泄漏的情况,包含公民信息、技术等信息,涉及泄漏数据总量达19.1GB。北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款规定,给予警告并处罚款五万元。
2023年6月昌平某生物技术有限公司委托的另一软件公司研发的“基因外显子数据分析系统”存在数据泄漏的情况,包含公民信息、技术等信息,涉及泄漏数据总量达19.1GB。北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款规定,给予警告并处罚款五万元。
7月13日朝阳某教育公司数据被泄漏到境外非法网站上,该公司的一个客户关系管理系统内存储的员工账号以及对应客户姓名、手机、下单时间、成交金额等12余万条信息被泄漏。起因是该公司技术人员在对系统测试过程中,将有权限的测试账号设为弱口令,且未将测试账号进行清空删除处理。该公司涉嫌违反《中华人民共和国数据安全法》第二十七条之规定。北京市公安局朝阳分局给予该公司罚款五万元。
8月1日,境外论坛发布“某教育站点教70多万订单信息”的帖文,疑似北京某教育公司发生数据泄漏。经查,该公司教务排课系统在账号密码传输前未进行加密传输,存在账号密码爆破的可能,造成数据泄漏。该公司违反了《中华人民共和国数据安全法》第二十七条、第四十五条之规定。北京市公安局海淀分局对该公司给予了罚款五万元的处罚,给予直接负责的主管人员罚款一万元。
9月14日,房山网安部门在对某科技公司检查时发现,该公司网站网页源代码被篡改,网站链接跳转到境外赌博网站,易引发网络赌博或网络诈骗案件。经查,该科技公司没有建立管理制度,没有定期开展漏洞扫描,未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施,导致网站前端源代码泄漏,造成网站内容被篡改,违反了《中华人民共和国网络安全法》第二十一条规定,属于不履行网络安全保护义务行为,北京市公安局房山分局对运营者责令改正,给予警告处罚。
近年来数据泄露事件频发,如何解决数据泄露,已成各行业用户的关键挑战。