行業(yè)動態(tài)

又一家公司因數(shù)據(jù)泄露被查,數(shù)據(jù)安全紅線不容忽視!

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-10-22    瀏覽次數(shù):
 

信息來源:游俠安全網(wǎng)

某金融獨角獸公司被突擊清查,當日港股暴跌40%

今天中午,一家在香港上市的金融獨角獸公司被曝出遭警方突擊清查,現(xiàn)場警車云集,據(jù)稱有多名員工被帶走。

上述消息在午間發(fā)酵,當天下午港股開盤后,該公司股價隨之閃崩,一度暴跌超40%,股價最低去到1.58港元/股,為上市新低。隨后跌幅略有收窄,至下午1時50分,該公司宣布股票暫時停牌,停牌前報1.77港元,跌34.32%。

 

       該公司或涉嫌違規(guī)收集用戶信息

據(jù)網(wǎng)上傳出的一封某銀行致函該公司的函件稱,銀行通過技術監(jiān)控發(fā)現(xiàn),該公司通過爬蟲程序?qū)︺y行用戶信息進行抓取,但該公司并未與銀行簽署授權書、同意書或默認其獲取用戶個人信息。

銀行在函件中指出,經(jīng)律師事務所出具意見,該公司因全方位且數(shù)量巨大的獲取用戶個人信息,已涉嫌構(gòu)成侵犯公民個人信息罪。

函件最后稱,為保障銀行與該公司之間友好合作關系,督促該公司立即停止針對銀行用戶網(wǎng)銀數(shù)據(jù)和其他個人信息的抓取行為。

 

      上述公司被查,已遠非個例

據(jù)悉,自今年下半年以來,已有多家大數(shù)據(jù)公司因違規(guī)采集、使用公民個人信息被網(wǎng)安部門調(diào)查,其中不乏各種“行業(yè)領袖”。

 

但隨后曝出的消息顯示一些與數(shù)據(jù)公司有合作關系的企業(yè)也被牽連。包括公信寶、快錢支付,甚至部分國企背景的征信公司也被一并調(diào)查。一夜之間,整個數(shù)據(jù)行業(yè),包括與數(shù)據(jù)行業(yè)合作較多的行業(yè),都噤若寒蟬,如履薄冰。

據(jù)稱早在2017年5月,監(jiān)管部門就已對大數(shù)據(jù)公司動手。據(jù)報道,彼時,已有15家大數(shù)據(jù)公司被列入調(diào)查名單,這其中不乏估值超過幾十億的大公司。隨后,這一名單增加至30多家公司,并且還在不斷更新。

數(shù)據(jù)安全不可存在僥幸心理,依法合規(guī)方是正道

2017年6月,《網(wǎng)絡安全法》正式落地,其中明確規(guī)定:

網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復原的除外。

任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。

今年上半年,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見稿)》,對網(wǎng)絡運營者在用戶數(shù)據(jù)收集、數(shù)據(jù)處理使用、數(shù)據(jù)安全監(jiān)督管理等方面提出了40條細化的準則要求,包括:

第六條 網(wǎng)絡運營者應當按照有關法律、行政法規(guī)的規(guī)定,參照國家網(wǎng)絡安全標準,履行數(shù)據(jù)安全保護義務,建立數(shù)據(jù)安全管理責任和評價考核制度,制定數(shù)據(jù)安全計劃,實施數(shù)據(jù)安全技術防護,開展數(shù)據(jù)安全風險評估,制定網(wǎng)絡安全事件應急預案,及時處置安全事件,組織數(shù)據(jù)安全教育、培訓。

第十七條 網(wǎng)絡運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的,應當明確數(shù)據(jù)安全責任人。數(shù)據(jù)安全責任人由具有相關管理工作經(jīng)歷和數(shù)據(jù)安全專業(yè)知識的人員擔任,參與有關數(shù)據(jù)活動的重要決策,直接向網(wǎng)絡運營者的主要負責人報告工作。

第十九條 網(wǎng)絡運營者應當參照國家有關標準,采用數(shù)據(jù)分類、備份、加密等措施加強對個人信息和重要數(shù)據(jù)保護。

第二十七條 網(wǎng)絡運營者向他人提供個人信息前,應當評估可能帶來的安全風險,并征得個人信息主體同意。下列情況除外:

(一)從合法公開渠道收集且不明顯違背個人信息主體意愿;

(二)個人信息主體主動公開;

(三)經(jīng)過匿名化處理;

(四)執(zhí)法機關依法履行職責所必需;

(五)維護國家安全、社會公共利益、個人信息主體生命安全所必需。

  ……

不可否認,當下各種機構(gòu)通過大數(shù)據(jù)技術等手段,給用戶帶來了一定的便利,產(chǎn)生了一定的社會價值和企業(yè)利潤,但同時不合規(guī)的利用卻也導致用戶的信息被泄露或公開。因此,如何在合法范圍內(nèi),挖掘和使用用戶的數(shù)據(jù)信息,無疑是當下各個企業(yè)機構(gòu)亟需找到的平衡點。

發(fā)展雖然是硬道理,但是數(shù)據(jù)安全紅線亦應時時留意,萬不可存有僥幸心理,發(fā)展的可持續(xù)性也同樣重要!

 
 

上一篇:網(wǎng)絡安全資金對企業(yè)來說是一個無底洞嗎?

下一篇:2019年10月22日 聚銘安全速遞