記者從北京市網信辦了解到，近期部分企業因未依法履行數據安全保護義務，導致相關系統、服務器或數據庫存在未授權訪問漏洞和弱口令漏洞等問題，造成數據被竊取，北京市網信辦依法對涉案企業進行了查處。

　　在北京市網信辦通報的典型案例中，北京某科技公司在開展業務過程中，因技術人員缺乏數據安全保護意識，未對后台業務系統的接口配置訪問控制和身份認証等安全措施，導致該系統存在未授權訪問漏洞，使儲存於其中的姓名、身份証號、手機號等個人信息數據暴露於互聯網，並被境外IP訪問竊取。

　　另一起案例顯示，北京某有限公司在開展業務過程中，為方便系統測試，將部分服務器端口對外開放且未限制訪問，使儲存於其中的姓名、手機號等個人信息數據暴露於互聯網，並被境外IP訪問竊取。

　　以上兩家企業均未依法履行數據安全保護義務，未建立健全全流程數據安全管理制度，相關系統未採取技術措施和其他必要措施保障數據安全，造成部分個人信息數據遭竊取，北京市網信辦依法對兩家公司作出警告，並分別處以五萬元罰款的行政處罰。

　　北京市網信辦相關負責人表示，下一步將針對數據安全保護義務履行不力，造成重要數據遭竊取的違法違規行為加強監督執法，營造安全穩定的網絡環境。（記者陽娜）

關注公眾號：人民網財經

分享讓更多人看到