一、数据安全事件
1、河南义马农商银行未按照约定用途使用个人信息等被罚46.35万
2023年10月25日,人民银行三门峡市分行发布的行政处罚信息显示,河南义马农商银行存在4项违法行为,被警告,并被罚款46.35万元。同时,1名相关负责人被罚。
4项违法行为包括:1、提供虚假的统计报表;2、未按规定履行客户身份识别义务;3、未按照约定用途使用个人信息;4、漏报投诉数据。
其中第3项涉及个人信息安全问题。据了解,“未按照约定用途使用个人信息”这项违法行为不太多见。
https://www.mpaypass.com.cn/news/202311/06104313.html
2、一海淘电子商务网站曝光数百万中国公民身份证信息
2023年11月7日,一名安全研究人员说,他发现一家电子商务商店将其数据库暴露在互联网上后,数百万条目中国公民的身份号码泄露在网上。云防御(CloudDefense.ai)的安全研究员维克多-马科普洛斯(Viktor Markopoulos)说,他发现的数据库属于“Zhefengle”,这是一家从海外进口商品的中国电子商务商店。
Markopoulos说,该数据库包含从2015年到2020年的330多万个订单,但没有用密码保护。订单数据库包含相应的客户送货地址和电话号码,以及客户的政府颁发的居民身份证号码,许多订单甚至还包括上传的客户身份证复印件。
中国法规要求向该国进口商品的个人客户必须经过身份验证,商店要求客户上传身份证复印件的情况并不少见。目前还不知道数据库被暴露了多久。任何知道数据库IP地址的人只需使用网络浏览器就能访问其中的数据。
https://mp.weixin.qq.com/s/grat7BD7ftiCi7uYGEV_kA
3、Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护
国际身份软件巨头Okta日前发布了一份安全溯源公告,对9月28日到10月17日的一起入侵事件进行回顾性梳理,期间实施入侵的黑客获取了134个客户的敏感文件,并进一步劫持了5个客户的Okta账户管理员访问权限。
溯源报告强调,有员工出现操作失误,在工作设备上登录了个人谷歌账户。但是,入侵事件最大的诱因其实是一个配置不当的服务账户,Okta对这一点选择低调处理。
https://mp.weixin.qq.com/s/dZh0vfa8bWrYYTY0HIgkvQ
4、“内鬼”盗卖数据,某大药房被罚!
近期,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。前段时间,温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现,该大药房数据分析师利用工作便利将大量交易数据导出并售卖。
经进一步侦查发现,该大药房因未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全,最终导致大量敏感数据泄露。
该大药房数据分析师因违反《中华人民共和国刑法》第二百五十三条之一之规定,涉嫌侵犯公民个人信息罪被温州公安机关依法刑事拘留,现案件还在进一步办理中。
同时,温州公安机关依据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,对该公司处罚款110万元,对该大药房直接负责的主管人员处罚款10万元。
https://mp.weixin.qq.com/s/qWxMysxoCrDgJ9mbrUG71w
二、技术、产品与市场
1、《个人信息保护检察公益诉讼蓝皮书》在京发布
《个人信息保护检察公益诉讼蓝皮书》(以下简称《蓝皮书》)发布会在北京举行。《蓝皮书》从理论、实践等方面深入分析了个人信息保护的现状和挑战。
《蓝皮书》包括个人信息保护检察公益诉讼发展进程、工作开展概况、诉源治理、未来展望四个部分,回顾了这项工作的发展历程,梳理了北京、河北、上海、浙江、重庆、广东等地的实践情况,并对实践成效进行总结,还聚焦App个人信息违法、人脸识别、隐私面单等重点问题作了专题报告。
https://www.spp.gov.cn/spp/zdgz/202311/t20231104_632928.shtml
2、第二十五届高交会开幕在即,大会首设商用密码展团
2023年11月15日至19日,“创新驱动发展.智慧赋能未来”第二十五届中国国际高新技术成果交易会(以下简称“高交会”)将在深圳会展中心举行。
本届高交会首次在1号馆设立了主题为“科技引领创新,密码护航发展”的商用密码展团,20余家商用密码企业将惊艳亮相高交会,集中展示商用密码最新技术、创新产品和应用示范成果。
展会期间,深圳市商用密码行业协会将正式发布《深圳市重点商用密码企业名录》、组织系列新品发布会及面向社会公众的密码法规体系、密码发展成就、密码基础知识等科普宣传活动。
https://mp.weixin.qq.com/s/ZZ9NttK0uKOA_tNf4Kwdaw
3、山东泰安:积极推进人社数据安全建设
日前,山东省泰安市人社局积极推进数据安全治理,融合业务、管理、技术、运营等方面的需求,以数据为核心,覆盖数据全生命周期,紧跟当前主流的数据安全发展方向和技术,建立“平台+流程+工具+人”的数据安全运营机制和体系,实现数据安全“可知、可视、可控”,有效提升泰安市人社局的数据安全防护能力,保障数据安全合规使用,释放政务数据价值。
https://www.clssn.com/2023/11/07/9923564.html
4、习近平向2023年世界互联网大会乌镇峰会开幕式发表视频致辞
2023年世界互联网大会乌镇峰会11月8日至10日在浙江乌镇举行,主题为“建设包容、普惠、有韧性的数字世界——携手构建网络空间命运共同体”。
11月8日上午,国家主席习近平向2023年世界互联网大会乌镇峰会开幕式发表视频致辞。
习近平指出,2015年,我在第二届世界互联网大会开幕式上提出了全球互联网发展治理的“四项原则”、“五点主张”,倡导构建网络空间命运共同体,这一理念得到国际社会广泛认同和积极响应。当今世界变乱交织,百年变局加速演进,如何解决发展赤字、破解安全困境、加强文明互鉴,是我们共同面临的时代课题。互联网日益成为推动发展的新动能、维护安全的新疆域、文明互鉴的新平台,构建网络空间命运共同体既是回答时代课题的必然选择,也是国际社会的共同呼声。我们要深化交流、务实合作,共同推动构建网络空间命运共同体迈向新阶段。
https://mp.weixin.qq.com/s/kwnmvAvnL7GBYW7LIejscA
三、业界观点
1、国家数据局发表梅宏署名文章:夯实数字经济发展的基础
11月4日,国家数据局公众号发表了中国科学院院士梅宏署名文章——夯实数字经济发展的基础。(以下为文章节选)
实施国家大数据战略,建设数字中国、发展数字经济已成为新时代的国家战略。党的十九大报告正式提出建设数字中国,拉开了我国全面推进数字化转型的帷幕,党中央、国务院作出了一系列重大决策部署,各地区各部门高度重视发展数字经济。特别是《“十四五”数字经济发展规划》的发布,以及《关于构建数据基础制度更好发挥数据要素作用的意见》和《数字中国建设整体布局规划》的出台,更是掀起了数字化转型发展的高潮。但是,我国数字经济发展仍面临认知和理念、体制和机制、路径和方法、技术和工具等多方面挑战。为促进数字经济新形态的有序形成和健康发展,必须夯实数据要素市场、数字治理体系与数据技术体系“三大基石”。
https://mp.weixin.qq.com/s/sfM7kXC7IimAWCPLljR5gg
2、《中国网络安全产业分析报告 (2023年)》全文发布
《中国网络安全产业分析报告(2023年)》(以下简称“《报告》”)由中国网络安全产业联盟(CCIA)发布。2023年9月16日中国网络安全产业联盟在国家网络安全周上发布PPT版本,本篇文章为报告全文。
《报告》坚持发展思维,尊重产业发展客观规律,以科学、严谨、中立的视角,深入剖析我国网络安全产业面临的国内外形势,以数据为基础,以企业为核心,从政策、技术、服务、资本、市场等多个方面,对网络安全法律法规、政策标准、产业现状、竞争格局、资本市场和发展热点等进行了全面详实的分析。在此基础上,对我国网络安全产业未来数年的发展进行了展望,希望能够为网络安全政策制定部门、监管机构、从业人员、行业组织、研究机构等提供参考。
