数据泄露传至境外,公司不作整改反擅自删除数据库!上海市网信办出手不留情
发布日期:2023-12
不久前,上海某科技公司曝出与其相关的数据库存在未经授权的访问漏洞,导致部分数据泄露并传输到境外。上海市网信办随后通报了该情况,并要求涉事企业立即进行核查和整改。然而,该科技公司对数据安全保护责任置若罔闻,未能及时有效地进行整改,甚至擅自删除了涉事数据库,试图逃避处罚。
经过调查核实,该科技公司主要为保险类企业提供互联网通信服务。在2022年10月,该公司安装配置了一台Elasticsearch数据库服务器,用于搜集多个应用系统的业务日志,并存储包含用户姓名、身份证号码、手机号码等大量个人信息。然而,该公司未建立完善的全流程数据安全管理制度,也未采取相应的技术措施和其他必要措施来保障数据安全。正因为数据库存在未经授权的访问漏洞,部分数据泄露并传输到境外IP地址。
与此同时,该企业私自删除涉事数据库,企图逃避责任,并没有按照规定及时向网信部门报告,未能有效履行数据安全保护义务。基于这些违法行为,上海市网信办根据《数据安全法》第二十七条和第四十五条的规定,对该科技公司做出了责令改正的通知,并给予警告,同时处以人民币8万元的行政罚款;对公司直接责任人员也做出了人民币1万元的行政罚款。
上海市网信办相关负责人强调,数据安全关乎人民的切身利益,也关乎安全和社会稳定。从事数据处理活动的企业应依照法律和法规的要求,建立相关的管理制度,并采取相应的技术和其他必要措施来保障数据安全。一旦发现数据泄露、漏洞等风险,企业应立即采取补救措施;在发生数据安全事件时,应立即采取处置措施,并按照规定及时向网信部门报告。擅自删除涉事数据库的行为没有益处,还违反了法律法规,将受到法律的惩处。
(来源:网信上海)
