2023年上半年全国数据安全及个人信息泄露事件回顾
2023-07-11 09:30:26   来源：荏珺 安全419   评论：0 点击：

　　随着数字经济成为世界经济发展的新动力，推动数据量的高速增长，数据安全风险敞口也在同步激增，同时传统的犯罪类型也借助新型技术不断形成新的变种，在侵犯数据权益的同时，对社会公共利益乃至国家安全也造成严重威胁。2023年第一季度，我国数据泄露事件仍呈现高发态势，多措并举强化数据安全保障体系建设刻不容缓。安全419梳理盘点了2023年上半年发生在全国范围的重大数据安全及个人信息泄露相关事件和案例，供大家阅读，防患于未然。

　　以下为第二季度全国数据安全及个人信息泄露事件：

　　（1）非法出售万份员工简历 男子因侵犯公民个人信息罪受刑罚

　　4月11日，北京市顺义区人民法院当日公开审理了一起非法出售员工简历案。据了解，于某和孙某共同在北京某人力资源公司任职，在2022年6月29日至7月15日期间，于某利用孙某的账号，从公司招聘系统内下载了包含个人信息的简历13000余份，通过将部分简历出售给他人，非法获利人民币1.64万元。

　　（2）北京知识产权法院发布涉数据竞争典型案例

　　4月23日，2023中关村知识产权论坛在中关村国家自主创新示范区展示中心成功举办。论坛上，“中关村科学城知识产权巡回审判庭”揭牌，北京知识产权法院涉数据反不正当竞争十大典型案例发布，涉及数据安全的案件主要有以下几例：

　　· 高校毕业生就业数据非法使用案、微博舆情数据抓取案中，从应用场景出发，根据涉案数据的不同属性、特征、标准对数据分类分级，依法提供不同程度的保护，实现数据保护与数据利用之间平衡，确保数据运营安全。

　　· 在 “省钱招”流量截取案、房源信息抓取案中，发挥反不正当竞争法行为法的优势，明确数据抓取行为的正当性边界，引导市场主体诚信经营，制止数据领域的不正当竞争行为，维护公平竞争秩序。

　　· 游戏账号租赁平台案、视频账号分时租赁案中，明确涉及网络黑灰产案件中的法律适用和裁判标准，果断规制和打击账号租售等网络灰黑产业，促进数据产业有序竞争，营造良好网络生态。

　　· 侵犯数据商业秘密纠纷案等案件中，充分运用现行法律法规体系，准确界定应受保护的客体，做到既充分保护数据权益，又避免错位保护、过度保护、重叠保护。

　　（3）涉嫌危害国家安全 国内知名咨询企业被查

　　5月8日，经执法调查，咨询企业凯盛融英因涉嫌危害国家安全，已被国家安全机关进行依法依规处理。专业人士表示，这类咨询调查公司在承担涉外咨询项目过程中，频繁联系接触地方党政机关、重要国防科工等涉密人员，并以高额报酬聘请行业咨询专家之名，非法获取我国各类敏感数据，对我国家安全构成了重大风险隐患。

　　（4）高度警惕信息泄露风险！充电桩也要做好隐私保护

　　工信部通报2023年第3批（总第29批）存在问题的APP（SDK）名单，其中10家企业11款APP(SDK)涉及新能源汽车充换电运营相关的平台，包括铁塔充电、益虫充电、小象充电等。问题包括“违规收集个人信息”“强制用户使用定向推送功能”“APP强制、频繁、过度索取权限”等。

　　（5）罚款100万 浙江查处一起涉数据安全违法典型案件

　　据公安部网安局消息，2023年3月，浙江温州公安网安部门经查发现，浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中，将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上，造成了严重的数据泄露。浙江温州公安机关根据相关规定，对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。

　　（6）6.2万元罚单！湖南某医院数据保护不力造成泄露

　　6月19日消息，经查，湖南衡阳市衡南县某医院未履行数据安全保护义务，造成部分数据泄露。衡南县网信办依据相关规定，对该医院作出责令整改，给予警告，并处罚款5万元的行政处罚。同时，对第三方技术公司及相关责任人处以1.2万元罚款。

　　（7）中国银行福建分行因“违反个人金融信息保护规定”被罚179万

　　6月20日，人民银行福州中心支行发布的行政处罚信息显示，中国银行福建分行因存在“违反个人金融信息保护规定”“违反金融消费争议解决的相关规定”“涉诈账户管理不到位”等违法行为，被警告，并被罚款179万元。

　　（8）公安破获一起跨省侵犯公民个人信息案 信息超10万条

　　6月21日报道，湖北省宜昌市公安局破获一起跨省侵犯公民个人信息案，打掉犯罪窝点3处，抓获犯罪嫌疑人4名，查获涉案手机150多部、电脑4台，涉案金额超200万元，涉及公民个人信息超10万条。