数据泄露传至境外,公司不作整改反擅自删除数据库!上海市网信办出手不留情

发布日期:2023-12

不久前,上海某科技公司曝出与其相关的数据库存在未经授权的访问漏洞,导致部分数据泄露并传输到境外。上海市网信办随后通报了该情况,并要求涉事企业立即进行核查和整改。然而,该科技公司对数据安全保护责任置若罔闻,未能及时有效地进行整改,甚至擅自删除了涉事数据库,试图逃避处罚。

经过调查核实,该科技公司主要为保险类企业提供互联网通信服务。在2022年10月,该公司安装配置了一台Elasticsearch数据库服务器,用于搜集多个应用系统的业务日志,并存储包含用户姓名、身份证号码、手机号码等大量个人信息。然而,该公司未建立完善的全流程数据安全管理制度,也未采取相应的技术措施和其他必要措施来保障数据安全。正因为数据库存在未经授权的访问漏洞,部分数据泄露并传输到境外IP地址。

与此同时,该企业私自删除涉事数据库,企图逃避责任,并没有按照规定及时向网信部门报告,未能有效履行数据安全保护义务。基于这些违法行为,上海市网信办根据《数据安全法》第二十七条和第四十五条的规定,对该科技公司做出了责令改正的通知,并给予警告,同时处以人民币8万元的行政罚款;对公司直接责任人员也做出了人民币1万元的行政罚款。

上海市网信办相关负责人强调,数据安全关乎人民的切身利益,也关乎安全和社会稳定。从事数据处理活动的企业应依照法律和法规的要求,建立相关的管理制度,并采取相应的技术和其他必要措施来保障数据安全。一旦发现数据泄露、漏洞等风险,企业应立即采取补救措施;在发生数据安全事件时,应立即采取处置措施,并按照规定及时向网信部门报告。擅自删除涉事数据库的行为没有益处,还违反了法律法规,将受到法律的惩处。

(来源:网信上海)
随时随地了解迅软产品
免费申请试用和获取报价
产品申请试用 申请产品报价
扫一扫
立即获取试用版本
服务热线
4008-298-021
申请迅软产品试用
感谢您对迅软科技的关注与支持,请填写以下信息,我们的技术团队会尽快处理您的需求,并且提供专业、细致的一对一远程技术支持服务!
* 请输入您的称呼,如黄先生
* 请填写您的手机号码
* 请输入您所以在公司,如某某某有限公司
请选择软件产品
请填写您的邮箱
扫一扫
立即获取试用版本
服务热线
4008-298-021
申请迅软产品报价
感谢您对迅软科技的关注与支持,请填写以下信息,我们的客服会尽快处理您的需求,并且提供专业、细致的一对一远程技术支持服务!
* 请输入您的称呼,如黄先生
* 请填写您的手机号码
* 请输入您所以在公司,如某某某有限公司
请选择软件产品
请输入您想要的产品数量
请填写您的邮箱