行業(yè)動(dòng)態(tài)

又一家公司因數(shù)據(jù)泄露被查,數(shù)據(jù)安全紅線不容忽視!

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-10-22    瀏覽次數(shù):
 

信息來(lái)源:游俠安全網(wǎng)

某金融獨(dú)角獸公司被突擊清查,當(dāng)日港股暴跌40%

今天中午,一家在香港上市的金融獨(dú)角獸公司被曝出遭警方突擊清查,現(xiàn)場(chǎng)警車(chē)云集,據(jù)稱有多名員工被帶走。

上述消息在午間發(fā)酵,當(dāng)天下午港股開(kāi)盤(pán)后,該公司股價(jià)隨之閃崩,一度暴跌超40%,股價(jià)最低去到1.58港元/股,為上市新低。隨后跌幅略有收窄,至下午1時(shí)50分,該公司宣布股票暫時(shí)停牌,停牌前報(bào)1.77港元,跌34.32%。

 

       該公司或涉嫌違規(guī)收集用戶信息

據(jù)網(wǎng)上傳出的一封某銀行致函該公司的函件稱,銀行通過(guò)技術(shù)監(jiān)控發(fā)現(xiàn),該公司通過(guò)爬蟲(chóng)程序?qū)︺y行用戶信息進(jìn)行抓取,但該公司并未與銀行簽署授權(quán)書(shū)、同意書(shū)或默認(rèn)其獲取用戶個(gè)人信息。

銀行在函件中指出,經(jīng)律師事務(wù)所出具意見(jiàn),該公司因全方位且數(shù)量巨大的獲取用戶個(gè)人信息,已涉嫌構(gòu)成侵犯公民個(gè)人信息罪。

函件最后稱,為保障銀行與該公司之間友好合作關(guān)系,督促該公司立即停止針對(duì)銀行用戶網(wǎng)銀數(shù)據(jù)和其他個(gè)人信息的抓取行為。

 

      上述公司被查,已遠(yuǎn)非個(gè)例

據(jù)悉,自今年下半年以來(lái),已有多家大數(shù)據(jù)公司因違規(guī)采集、使用公民個(gè)人信息被網(wǎng)安部門(mén)調(diào)查,其中不乏各種“行業(yè)領(lǐng)袖”。

 

但隨后曝出的消息顯示一些與數(shù)據(jù)公司有合作關(guān)系的企業(yè)也被牽連。包括公信寶、快錢(qián)支付,甚至部分國(guó)企背景的征信公司也被一并調(diào)查。一夜之間,整個(gè)數(shù)據(jù)行業(yè),包括與數(shù)據(jù)行業(yè)合作較多的行業(yè),都噤若寒蟬,如履薄冰。

據(jù)稱早在2017年5月,監(jiān)管部門(mén)就已對(duì)大數(shù)據(jù)公司動(dòng)手。據(jù)報(bào)道,彼時(shí),已有15家大數(shù)據(jù)公司被列入調(diào)查名單,這其中不乏估值超過(guò)幾十億的大公司。隨后,這一名單增加至30多家公司,并且還在不斷更新。

數(shù)據(jù)安全不可存在僥幸心理,依法合規(guī)方是正道

2017年6月,《網(wǎng)絡(luò)安全法》正式落地,其中明確規(guī)定:

網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息。

今年上半年,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》,對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者在用戶數(shù)據(jù)收集、數(shù)據(jù)處理使用、數(shù)據(jù)安全監(jiān)督管理等方面提出了40條細(xì)化的準(zhǔn)則要求,包括:

第六條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)法律、行政法規(guī)的規(guī)定,參照國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn),履行數(shù)據(jù)安全保護(hù)義務(wù),建立數(shù)據(jù)安全管理責(zé)任和評(píng)價(jià)考核制度,制定數(shù)據(jù)安全計(jì)劃,實(shí)施數(shù)據(jù)安全技術(shù)防護(hù),開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置安全事件,組織數(shù)據(jù)安全教育、培訓(xùn)。

第十七條 網(wǎng)絡(luò)運(yùn)營(yíng)者以經(jīng)營(yíng)為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的,應(yīng)當(dāng)明確數(shù)據(jù)安全責(zé)任人。數(shù)據(jù)安全責(zé)任人由具有相關(guān)管理工作經(jīng)歷和數(shù)據(jù)安全專(zhuān)業(yè)知識(shí)的人員擔(dān)任,參與有關(guān)數(shù)據(jù)活動(dòng)的重要決策,直接向網(wǎng)絡(luò)運(yùn)營(yíng)者的主要負(fù)責(zé)人報(bào)告工作。

第十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)參照國(guó)家有關(guān)標(biāo)準(zhǔn),采用數(shù)據(jù)分類(lèi)、備份、加密等措施加強(qiáng)對(duì)個(gè)人信息和重要數(shù)據(jù)保護(hù)。

第二十七條 網(wǎng)絡(luò)運(yùn)營(yíng)者向他人提供個(gè)人信息前,應(yīng)當(dāng)評(píng)估可能帶來(lái)的安全風(fēng)險(xiǎn),并征得個(gè)人信息主體同意。下列情況除外:

(一)從合法公開(kāi)渠道收集且不明顯違背個(gè)人信息主體意愿;

(二)個(gè)人信息主體主動(dòng)公開(kāi);

(三)經(jīng)過(guò)匿名化處理;

(四)執(zhí)法機(jī)關(guān)依法履行職責(zé)所必需;

(五)維護(hù)國(guó)家安全、社會(huì)公共利益、個(gè)人信息主體生命安全所必需。

  ……

不可否認(rèn),當(dāng)下各種機(jī)構(gòu)通過(guò)大數(shù)據(jù)技術(shù)等手段,給用戶帶來(lái)了一定的便利,產(chǎn)生了一定的社會(huì)價(jià)值和企業(yè)利潤(rùn),但同時(shí)不合規(guī)的利用卻也導(dǎo)致用戶的信息被泄露或公開(kāi)。因此,如何在合法范圍內(nèi),挖掘和使用用戶的數(shù)據(jù)信息,無(wú)疑是當(dāng)下各個(gè)企業(yè)機(jī)構(gòu)亟需找到的平衡點(diǎn)。

發(fā)展雖然是硬道理,但是數(shù)據(jù)安全紅線亦應(yīng)時(shí)時(shí)留意,萬(wàn)不可存有僥幸心理,發(fā)展的可持續(xù)性也同樣重要!

 
 

上一篇:網(wǎng)絡(luò)安全資金對(duì)企業(yè)來(lái)說(shuō)是一個(gè)無(wú)底洞嗎?

下一篇:2019年10月22日 聚銘安全速遞