據(jù)網(wǎng)信北京，近期，部分企業(yè)因未依法履行數(shù)據(jù)安全保護(hù)義務(wù)，造成用戶個(gè)人信息數(shù)據(jù)被竊取，北京市網(wǎng)信辦依法對(duì)涉案企業(yè)進(jìn)行了查處，并通報(bào)2起典型案例。

案例1：北京某科技公司在開展業(yè)務(wù)過程中，因技術(shù)人員缺乏數(shù)據(jù)安全保護(hù)意識(shí)，未對(duì)后臺(tái)業(yè)務(wù)系統(tǒng)的接口配置訪問控制和身份認(rèn)證等安全措施，導(dǎo)致該系統(tǒng)存在未授權(quán)訪問漏洞，使儲(chǔ)存于其中的姓名、身份證號(hào)、手機(jī)號(hào)等個(gè)人信息數(shù)據(jù)暴露于互聯(lián)網(wǎng)，并被境外IP訪問竊取。

案例2：北京某有限公司在開展業(yè)務(wù)過程中，為方便系統(tǒng)測試，將ES數(shù)據(jù)庫的9200端口對(duì)外開放且未限制訪問，導(dǎo)致ES數(shù)據(jù)庫存在未授權(quán)訪問漏洞，使儲(chǔ)存于其中的姓名、手機(jī)號(hào)等個(gè)人信息數(shù)據(jù)暴露于互聯(lián)網(wǎng)，并被境外IP訪問竊取。

上述2家典型企業(yè)均因未依法履行數(shù)據(jù)安全保護(hù)義務(wù)，未建立健全全流程數(shù)據(jù)安全管理制度，相關(guān)系統(tǒng)未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，造成部分個(gè)人信息數(shù)據(jù)遭竊取，違反《中華人民共和國數(shù)據(jù)安全法》第二十七條規(guī)定。

北京市網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條，對(duì)這兩家企業(yè)作出警告，并處5萬元罰款的行政處罰。

北京市網(wǎng)信辦相關(guān)負(fù)責(zé)人表示，企業(yè)應(yīng)當(dāng)依法履行數(shù)據(jù)安全保護(hù)義務(wù)，建立健全全流程數(shù)據(jù)安全管理制度，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，加強(qiáng)數(shù)據(jù)訪問權(quán)限管控和端口管理力度，設(shè)置符合強(qiáng)度要求的登錄密碼，配置訪問IP白名單，通過技術(shù)手段對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行脫敏、加密處理，定期組織開展安全培訓(xùn)、漏洞掃描等相關(guān)工作。

其還稱，下一步，將針對(duì)數(shù)據(jù)安全保護(hù)義務(wù)履行不力，造成重要數(shù)據(jù)遭竊取的違法違規(guī)行為加強(qiáng)監(jiān)督執(zhí)法，營造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。