破壞計(jì)算機(jī)信息系統(tǒng)非法篡改打車數(shù)據(jù)����?非法售賣快遞物流面單個(gè)人信息�����?互聯(lián)網(wǎng)公司未履行個(gè)人信息保護(hù)義務(wù)且存在超范圍收集公民個(gè)人信息行為����?罰!7月26日,廣州市公安局網(wǎng)絡(luò)警察支隊(duì)公布2022年廣州市網(wǎng)絡(luò)安全十大典型案例����。
案例1:某公司存在數(shù)據(jù)泄露風(fēng)險(xiǎn)隱患被處罰
2022年3月,廣州警方工作發(fā)現(xiàn)���,廣州某科技公司向各地駕校提供的某駕培平臺(tái)儲(chǔ)存處理了駕校培訓(xùn)學(xué)員的姓名�、證件號(hào)����、手機(jī)號(hào)�����、個(gè)人照片等公民個(gè)人信息數(shù)據(jù)被掛在外網(wǎng)售賣���。經(jīng)查�����,該公司沒有建立數(shù)據(jù)安全管理制度和操作規(guī)程�,對(duì)采集到的個(gè)人信息未采取去標(biāo)識(shí)化和加密措施�����,且系統(tǒng)存在未授權(quán)訪問漏洞,未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度��,存在數(shù)據(jù)泄露的重大風(fēng)險(xiǎn)隱患�,違反《中華人民共和國數(shù)據(jù)安全法》第二十七條之規(guī)定。
廣州警方對(duì)該公司作出警告并處罰款人民幣5萬元�����,該案是廣東省首宗適用《中華人民共和國數(shù)據(jù)安全法》進(jìn)行執(zhí)法的行政案件���。
案例2:某犯罪團(tuán)伙非法引流被處罰
2022年���,廣州警方根據(jù)線索深入研判發(fā)現(xiàn)一個(gè)利用技術(shù)手段為娛樂明星、網(wǎng)紅主播視頻作品及直播間�,提供虛假加粉點(diǎn)贊、虛假人氣關(guān)注服務(wù)的團(tuán)伙�����。
該團(tuán)伙為躲避網(wǎng)絡(luò)平臺(tái)風(fēng)控措施��,專門開發(fā)和運(yùn)營用于短視頻刷贊��、點(diǎn)贊的程序,通過使用技術(shù)手段批量模擬真人用戶刷贊���。該團(tuán)伙豢養(yǎng)虛假用戶賬號(hào)超10萬個(gè)����,使用技術(shù)手段實(shí)現(xiàn)虛假點(diǎn)贊約100萬余人/日���,涉案金額大����、犯罪生態(tài)鏈條完整�,嚴(yán)重?cái)_亂網(wǎng)絡(luò)空間秩序。廣州警方開展統(tǒng)一收網(wǎng)行動(dòng)���,抓獲犯罪嫌疑人21名,繳獲作案電腦���、手機(jī)���、黑客程序工具一批。
案例3:某公司信息系統(tǒng)未開展等級(jí)保護(hù)測(cè)評(píng)被處罰
2022年7月��,廣州警方在工作中發(fā)現(xiàn),廣州某教育科技有限公司運(yùn)營使用的“某在線1對(duì)1系統(tǒng)”確定為第二級(jí)信息系統(tǒng)���,且在2021年7月到公安機(jī)關(guān)進(jìn)行了網(wǎng)絡(luò)安全等級(jí)保護(hù)備案����。但該系統(tǒng)上線運(yùn)行前及運(yùn)行之后���,廣州某教育科技有限公司一直未按規(guī)定對(duì)系統(tǒng)的安全等級(jí)狀況開展等級(jí)保護(hù)測(cè)評(píng)�����,未充分落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)�,違反了《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第十二條之規(guī)定。
根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第四十條第一款第(二)項(xiàng)之規(guī)定�,廣州警方對(duì)該公司作出行政處罰,并責(zé)令其限期改正���。
案例4:售賣非法控制停車場(chǎng)車輛道閘系統(tǒng)工具被處罰
2022年6月��,廣州警方工作中發(fā)現(xiàn)一個(gè)依托電商平臺(tái)�,推廣�、銷售具備非法拷貝���、控制功能的車閘遙控設(shè)備的作案團(tuán)伙。經(jīng)進(jìn)一步偵查����,警方發(fā)現(xiàn)該團(tuán)伙生產(chǎn)的車閘遙控設(shè)備可以獲取停車場(chǎng)車輛道閘系統(tǒng)控制信號(hào),從而獲得車閘開啟權(quán)���,每套設(shè)備獲利20元-200元人民幣不等�����,嚴(yán)重破壞停車場(chǎng)經(jīng)營秩序��。
廣州警方開展統(tǒng)一收網(wǎng)行動(dòng)��,一舉抓獲犯罪嫌疑人15名�,繳獲非法控制車閘遙控設(shè)備1萬余套���,搗毀窩點(diǎn)倉庫1個(gè),查明涉案金額超百萬元�。
案例5:某醫(yī)院系統(tǒng)未進(jìn)行等級(jí)保護(hù)測(cè)評(píng)被處罰
2022年9月,廣州警方在工作中發(fā)現(xiàn)����,廣州某醫(yī)院建設(shè)運(yùn)營的“電子病歷EMR系統(tǒng)”確定為三級(jí)網(wǎng)絡(luò)�����,并于2020年6月按規(guī)定到公安機(jī)關(guān)進(jìn)行了網(wǎng)絡(luò)安全等級(jí)保護(hù)備案��。但該系統(tǒng)自投入運(yùn)行以來��,醫(yī)院一直未按規(guī)定對(duì)其安全等級(jí)狀況開展等級(jí)保護(hù)測(cè)評(píng)���,經(jīng)公安機(jī)關(guān)督促整改后仍未進(jìn)行改正,且醫(yī)院的相關(guān)負(fù)責(zé)人員對(duì)該信息系統(tǒng)的安全情況完全不了解�、不清楚,更沒有對(duì)系統(tǒng)安全風(fēng)險(xiǎn)及時(shí)進(jìn)行排查整改��,未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),違反了《信息安全等級(jí)保護(hù)管理辦法》第十四條之規(guī)定�����。
根據(jù)《信息安全等級(jí)保護(hù)管理辦法》第四十條第一款第(四)項(xiàng)之規(guī)定�,廣州警方對(duì)該醫(yī)院作出行政處罰,并責(zé)令其限期改正����。
聽全文
2023-07-27
來源:廣州日?qǐng)?bào)
-次
