案例四、安徽公安机关侦办的某电子商务公司旅客购票信息泄露案

2025年5月，安徽合肥某电子商务有限公司旗下网站内的旅客购票信息遭泄露。安徽公安机关网安部门查明，由于该公司网络和数据安全保护意识薄弱，未制定网络安全管理制度和个人信息保护制度，未开展等级保护工作，未按规定要求留存网络日志数据，未采取技术防护措施，未及时处置系统漏洞风险，导致相关数据被犯罪嫌疑人批量爬取。当地公安机关已依法对该公司予以行政处罚并责令限期改正。犯罪嫌疑人已依法另案处理。

安全提示

“高危漏洞、高危端口、弱口令”风险问题将导致网络系统在黑客面前“不设防”，可能被黑客攻击利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。《网络安全法》规定，网络运营者应履行网络安全保护义务，制定网络安全事件应急预案，及时处置计算机病毒、系统漏洞、网络入侵等安全风险。

案例五、云南公安机关侦办的某科技公司APP数据泄露案

2025年4月，云南公安机关网安部门集中开展侵犯公民个人信息打击整治工作，打掉一批侵犯公民信息的犯罪团伙，查明部分公民个人信息数据泄露源头为云南某科技有限公司开发的“通讯录”APP。经查，该公司因内部管理混乱，缺乏用户身份信息核对机制，对公民信息数据未尽到保护责任，保护措施不力，导致大量公民个人信息泄露，被犯罪嫌疑人非法获取并贩卖。当地公安机关已依法对该公司和实际负责人予以行政处罚并责令限期改正。犯罪嫌疑人已依法另案处理。

安全提示

网络运营者、数据处理者必须严格落实安全主体责任，健全完善内部管理制度，落实网络和数据最小访问原则和多因素认证措施，强化员工安全培训，提升安全意识，筑牢网络和数据安全防线。

案例六、上海公安机关办理的某跨国公司不履行个人信息保护义务案

2025年5月，多家媒体报道境外某时尚消费品牌发生数据泄露事件，中国大陆地区用户也陆续收到该公司警示短信。上海公安机关网安部门查明，该品牌中国公司未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向境外总部传输用户个人信息，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”，未对收集的个人信息采取加密、去标识化等安全技术措施。当地公安机关已依法对该公司予以行政处罚并责令限期改正。

安全提示

公民个人信息受法律保护。请个人信息处理者以此案为鉴，遵循合法、正当、必要和诚信原则，落实《个人信息保护法》关于个人信息处理、跨境提供相关规定，规范个人信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动，切实保护用户个人信息安全。

• 上一页
• 1
• 2
• 全文阅读