近日,郑州市网信办通报,该市两家公司因未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》,分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。
经调查核实,其中一家互联网公司在数据库中配置了远程登录空口令账户,导致黑客利用该账户成功登录数据库,并窃取了数据库中的数据,包含姓名、身份证号、手机号、邮箱地址等敏感信息。而另一家科技公司由于没有正确配置数据库,导致数据库存在未授权访问漏洞。攻击者通过漏洞登录数据库,查看、下载数据,导致敏感数据泄露。
郑州市网信办强调,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业和个人,应当依法完善相关制度,采取相应措施,保障数据安全。发现数据安全缺陷、漏洞等风险事件时,应当立即采取补救措施,并按照规定及时向网信部门报告。
京公网安备 11010802033237号
