河南两公司违反《数据安全法》被罚10万元

文章预览

关注我们 带你读懂网络安全 两家公司违反《数据安全法》被郑州市网信办行政处罚。  近期，郑州市网信办工作中发现，我市两家公司未履行网络安全保护义务，未采取必要的安全防护，导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正，给予警告，并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下： 案例一： 经调查核实，我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户，导致黑客利用该空口令账户成功登录数据库，并窃取了数据库中的数据，被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄，未建立健全全流程数据安全管理制度，未采取相应的技术措施和其他必要措施保障数据安全，造成部分敏感数据泄露 ………………………………