近日,广西北海公安网安部门查处了一起涉及个人信息保护的违法案件。经查,北海某网站存在数据泄露问题,约22万条个人信息被挂在境外论坛上出售。该公司主要提供网上咨询服务。
经查,该公司在日常工作中收集了大量公民个人信息和企业信息,但未按照《中华人民共和国数据安全法》、《中华人民共和国网络安全法》以及有关等级保护工作要求,落实网络安全保护主体责任。公司网站服务器安全防护措施不足,仅能对SQL注入、xss WebShell等简单攻击手段进行防御。此外,该公司未采取有效的技术保护措施,确保其收集的个人信息安全,防止信息泄露、毁损或丢失。在发现个人信息泄露后,该公司未及时告知用户并主动向公安机关报告。
该公司还存在网站日志只存储30日、网络日志留存不足六个月及相关安全管理制度缺失等问题。针对上述违法行为,广西北海公安机关根据《中华人民共和国网络安全法》第四十二条的规定,对公司及直接负责人员分别作出罚款20万元、3万元的行政处罚。
顶一下
(0)
0%
踩一下
(0)
0%
- 相关评论
- 我要评论
-